CentOS 8 এ SELinux কিভাবে নিষ্ক্রিয় করবেন

SELinux (Security Enhanced Linux) হল একটি Linux কার্নেল মডিউল যা বাধ্যতামূলক অ্যাক্সেস কন্ট্রোল (MAC) নীতির বিকল্প প্রদান করে। এটি একটি প্রোগ্রাম বা ব্যবহারকারীর জন্য অনুমোদিত কার্যকলাপগুলিকে সুনির্দিষ্টভাবে নিয়ন্ত্রণ করতে বিভিন্ন কমান্ড লাইন ইউটিলিটিগুলির সাথে আসে।

এটি অনেক লিনাক্স ডিস্ট্রিবিউশনে, বেশিরভাগই ফেডোরা এবং CentOS-এর মতো Red Hat ভিত্তিক ডিস্ট্রিবিউশনে ডিফল্টরূপে প্রি-ইনস্টল করা এবং সক্রিয় করা হয়।

যদিও SELinux নিশ্চিতভাবে নিরাপত্তার একটি অতিরিক্ত স্তর সরবরাহ করে, ব্যবহারকারীদের সম্প্রদায়ের মধ্যে একটি চলমান বিতর্ক রয়েছে যে ইতিমধ্যেই বর্তমান নিরাপত্তা প্রক্রিয়া, পাসওয়ার্ড সুরক্ষা ইত্যাদির সাথে এই ধরনের একটি অতিরিক্ত স্তরের প্রয়োজন আছে কিনা।

আপনি যদি CentOS 8 চলমান আপনার কম্পিউটারে SELinux অক্ষম করতে চান, তাহলে এটি করার জন্য এখানে একটি দ্রুত নির্দেশিকা রয়েছে।

CentOS 8 এ SELinux অক্ষম করা হচ্ছে

প্রথমে, কমান্ডটি রান করা যাক সেস্টাস SELinux এর অবস্থা দেখতে: 

$: sestatus SELinux স্থিতি: সক্রিয় SELinuxfs মাউন্ট: /sys/fs/selinux SELinux রুট ডিরেক্টরি: /etc/selinux লোড করা নীতির নাম: লক্ষ্যযুক্ত বর্তমান মোড: কনফিগার ফাইল থেকে এনফোর্সিং মোড: নীতি এমএলএস স্থিতি প্রয়োগ: সক্ষম নীতি অস্বীকার_অজানা স্থিতি: অনুমোদিত স্মৃতি সুরক্ষা পরীক্ষা: প্রকৃত (নিরাপদ) সর্বোচ্চ কার্নেল নীতি সংস্করণ: 31

স্ট্যাটাসে দেখানো হয়েছে, SELinux বর্তমানে সিস্টেমে সক্রিয় করা আছে এবং 'এনফোর্সিং' মোডে সেট করা আছে। আপনি এটিকে 'অনুমতিমূলক' মোডে সেট করতে পারেন বা এটি সম্পূর্ণরূপে অক্ষম করতে পারেন। এই পোস্টে আমরা SELinux নিষ্ক্রিয় করার উপর ফোকাস করতে যাচ্ছি।

CentOS এ SELinux নিষ্ক্রিয় করতে, খোলা ফাইল /etc/selinux/config এবং পরিবর্তন SELINUX= প্রয়োগ করা বা SELINUX=অনুমতিপূর্ণ মান সেলিনাক্স=অক্ষম নিচে দেখানো হয়েছে:

# এই ফাইলটি সিস্টেমে SELinux-এর অবস্থা নিয়ন্ত্রণ করে। # SELINUX= এই তিনটি মানগুলির মধ্যে একটি নিতে পারে: # enforcing - SELinux নিরাপত্তা নীতি প্রয়োগ করা হয়েছে। # অনুমতিমূলক - SELinux প্রয়োগ করার পরিবর্তে সতর্কতা প্রিন্ট করে। # নিষ্ক্রিয় - কোন SELinux নীতি লোড করা হয় না। SELINUX=অক্ষম # SELINUXTYPE= এই তিনটি মানগুলির মধ্যে একটি গ্রহণ করতে পারে: # লক্ষ্যযুক্ত - লক্ষ্যযুক্ত প্রক্রিয়াগুলি সুরক্ষিত, # ন্যূনতম - লক্ষ্যযুক্ত নীতির পরিবর্তন। শুধুমাত্র নির্বাচিত প্রক্রিয়া সুরক্ষিত. # mls - মাল্টি লেভেল নিরাপত্তা সুরক্ষা। SELINUXTYPE=লক্ষ্যযুক্ত

যেহেতু SELinux একটি কার্নেল মডিউল, তাই কার্নেলের আপডেট করা কনফিগারেশন ফাইল পড়ার জন্য এবং SELinux নিষ্ক্রিয় অবস্থায় সিস্টেম লোড করার জন্য এটির জন্য কম্পিউটার পুনরায় চালু করতে হবে।

sudo শাটডাউন -r

কম্পিউটার আবার বুট আপ করার পরে, চালান সেস্টাস SELinux নিষ্ক্রিয় কিনা তা যাচাই করতে:

$: sestatus SELinux স্থিতি: অক্ষম

? চিয়ার্স!