How to enable SELinux in CentOS 5.8

روش اول

  • برای این منظور پرونده‌ی زیر را با یک ویرایشگر باز کنید.
# vim /etc/selinux/config
  • به منظور فعال کردن قابلیت SELinux کافیست دو مقدار زیر را متناسب با نوع سرور برای متغیر SELINUX در نظر بگیرید.
    • مقدار enforcing : با انتخاب این مقدار قابلیت SELinux به صورت کامل فعال بوده و عمل می‌کند.
    • مقدار permissive : با انتخاب این مقدار قابلیت SELinux به صورت کامل فعال بوده اما عمل نمی‌کند و تنها لاگ میزند.
  • تست شده بر روی CentOS 5.8
  • این روش برای نسخه‌ی Server که بدون محیط گرافیکی است مناسب است.

روش دوم

  • با استفاده از دستور زیر می‌توان SELinux را مدیریت کرد.
# system-config-securitylevel
  • نکته : برای تغییر از حالت خاموش به روشن یا برعکس نیاز به راه‌اندازی مجدد سیستم است.

باگ نسخه‌ی 5.8

  • با قرار گرفتن SELinux روی حالت enforcing درون این نسخه ، در صورتی که سیستم دارای محیط گرافیکی باشد ، محیط گرافیکی اجرا نخواهد شد. یعنی سیستم به RunLevel شماره‌ی ۵ نخواهد رفت.
  • دلیل این امر است که SELinux فعال شده اما از آن‌جایی که گروهی از فایل‌ها Label دریافت نمی‌کنند ، این دست از مشکلات رخ می‌دهد.
  • به طور دقیق‌تر مشکل از آن‌جاست که محیط گرافیکی به یک یا چند کتاب‌خانه نیاز به دسترسی دارد در صورتی که پرونده‌های مربوطه هنوز دارای Label مناسب نیستند لذا دسترسی به آن‌ها توسط مجموعه ابزارهای محیط گرافیکی امکان‌پذیر نیست و در نتیجه محیط گرافیکی اجرا نخواهد شد.
  • به منظور حل این مشکل پیشنهاد می‌شود ابتدا وارد محیط permissive شوید سپس دستور زیر را اجرا کنید.
 # restorecon -rp /*
  • دستور بالا شروع به Lable زدن می‌کند.
  • در آخر SELinux را بر روی حالت enforcing قرار دهید و سیستم را راه‌اندازی کنید.
  • تست شده بر روی CentOS 5.8

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *