- Adım
- ikon
- Cihazım
- xpr
- Konum
- eu
- Katılım
- 13 Ocak 2018
- Konular
- 205
- Mesajlar
- 1.273
- Tepkime puanı
- 2.124
- Puanları
- 138
SELinux'un açılımı Security Enhanced Linux demektir.
Sunucu güvenliğini arttırmanın bir yoludur.
Bu modları Enforcig (zorlayıcı) ve Permissive (izin veren) olarak dosya yöneticimizde düzenleyebiliriz.
/ Etc / selinux / config dosya depolar geçerli yapılandırma:
# more /etc/selinux/config
# This file controls the state of SELinux on the system.
# SELINUX= can take one of these three values:
# enforcing - SELinux security policy is enforced.
# permissive - SELinux prints warnings instead of enforcing.
# disabled - No SELinux policy is loaded.
SELINUX=enforcing
# SELINUXTYPE= can take one of three two values:
# targeted - Targeted processes are protected,
# minimum - Modification of targeted policy. Only selected processes are protected.
# mls - Multi Level Security protection.
SELINUXTYPE=targeted
Normalde şeklide görünür.
SELinux , yukarıdaki dosyada iyi tanımlanmış üç farklı modda (enforcing, permissive and disabled) çalışabilir .
Modun yanında, bir SELinux tipi var (targeted, minimum and mls).
Bir askeri ajansta çalışıyor olmanız dışında, targeted türü hiçbir zaman değiştirmeniz gerekmez.
Yapılandırma
Mevcut SELinux durumunu almak için dosya düzenleyici içinde
# sestatus
bunu yazın ve
# setenforce enforcing
Alternatif olarak , permissive modu ayarlamak için şunu yazın
# setenforce permissive
Bu değişikliği kalıcı hale getirmek için, / etc / sysconfig / selinux dosyasını (veya / etc / selinux / config dosyasını) düzenleyin ve aşağıdaki değeri değiştirin:
SELINUX=permissive
Yapılandırmayı değiştirmek için yeniden başlatmayı zorunlu kılmak gerekiyor ( -P eklenebilir ancak dikkatli olun)
son olarak yazın ve dosya düzenleyiciyi kpatın
# setsebool secure_mode_policyload on
Kolay gelsin...
İleri düzeyde Android bilgisi olmayan arkadaşlar bu konudan uzak durun sorumluluk kabul etmiyorum...
Sunucu güvenliğini arttırmanın bir yoludur.
Bu modları Enforcig (zorlayıcı) ve Permissive (izin veren) olarak dosya yöneticimizde düzenleyebiliriz.
/ Etc / selinux / config dosya depolar geçerli yapılandırma:
# more /etc/selinux/config
# This file controls the state of SELinux on the system.
# SELINUX= can take one of these three values:
# enforcing - SELinux security policy is enforced.
# permissive - SELinux prints warnings instead of enforcing.
# disabled - No SELinux policy is loaded.
SELINUX=enforcing
# SELINUXTYPE= can take one of three two values:
# targeted - Targeted processes are protected,
# minimum - Modification of targeted policy. Only selected processes are protected.
# mls - Multi Level Security protection.
SELINUXTYPE=targeted
Normalde şeklide görünür.
SELinux , yukarıdaki dosyada iyi tanımlanmış üç farklı modda (enforcing, permissive and disabled) çalışabilir .
Modun yanında, bir SELinux tipi var (targeted, minimum and mls).
Bir askeri ajansta çalışıyor olmanız dışında, targeted türü hiçbir zaman değiştirmeniz gerekmez.
Yapılandırma
Mevcut SELinux durumunu almak için dosya düzenleyici içinde
# sestatus
bunu yazın ve
# setenforce enforcing
Alternatif olarak , permissive modu ayarlamak için şunu yazın
# setenforce permissive
Bu değişikliği kalıcı hale getirmek için, / etc / sysconfig / selinux dosyasını (veya / etc / selinux / config dosyasını) düzenleyin ve aşağıdaki değeri değiştirin:
SELINUX=permissive
Yapılandırmayı değiştirmek için yeniden başlatmayı zorunlu kılmak gerekiyor ( -P eklenebilir ancak dikkatli olun)
son olarak yazın ve dosya düzenleyiciyi kpatın
# setsebool secure_mode_policyload on
Kolay gelsin...
İleri düzeyde Android bilgisi olmayan arkadaşlar bu konudan uzak durun sorumluluk kabul etmiyorum...
