সাময়িকভাবে বা স্থায়ীভাবে কীভাবে সেলিনাক্স অক্ষম করবেন
লিনাক্সকে আপনি আজ যে সুরক্ষিত অপারেটিং সিস্টেমগুলি ব্যবহার করতে পারেন তার মধ্যে একটি হিসাবে বিবেচনা করা হয়, এর কারণ এটি সেলইনাক্স (সুরক্ষা-বর্ধিত লিনাক্স) এর বিশিষ্ট সুরক্ষা বাস্তবায়ন বৈশিষ্ট্যগুলির কারণে।
প্রারম্ভিকদের জন্য, SELinux কার্নেলের মধ্যে কার্যকর একটি বাধ্যতামূলক অ্যাক্সেস নিয়ন্ত্রণ (MAC) সুরক্ষা কাঠামো হিসাবে বর্ণনা করা হয়। সেলইনাক্স কিছু সুরক্ষা নীতি প্রয়োগের একটি উপায় সরবরাহ করে যা অন্যথায় কোনও সিস্টেম প্রশাসক কার্যকরভাবে প্রয়োগ করতে পারবেন না।
আপনি যখন RHEL/CentOS বা কয়েকটি ডেরিভেটিভ ইনস্টল করেন, তখন SELinux বৈশিষ্ট্য বা পরিষেবাটি ডিফল্টরূপে সক্ষম হয়, এর ফলে আপনার সিস্টেমে কিছু অ্যাপ্লিকেশন সম্ভবত এই সুরক্ষা ব্যবস্থাটিকে সমর্থন করতে পারে না। অতএব, এ জাতীয় অ্যাপ্লিকেশনগুলিকে স্বাভাবিকভাবে কাজ করার জন্য আপনাকে SELinux অক্ষম করতে বা বন্ধ করতে হবে।
গুরুত্বপূর্ণ: আপনি যদি SELinux অক্ষম করতে না চান, তবে ফাইল এবং পরিষেবাদিগুলিতে সঠিকভাবে কাজ করতে কিছু বাধ্যতামূলক অ্যাক্সেস নিয়ন্ত্রণ প্রয়োগ করতে আপনার নীচের নিবন্ধগুলি পড়তে হবে।
কীভাবে এই নির্দেশিকাতে, আমরা সেলইনাক্সের অবস্থা যাচাই করতে আপনাকে অনুসরণ করতে পারেন এমন পদক্ষেপগুলি অনুসরণ করব এবং এটি সক্ষম হয়ে থাকলে, সেন্টোস/আরএইচইএল এবং ফেডোরায় SELinux অক্ষম করতে হবে।
লিনাক্সে আমি কীভাবে SELinux অক্ষম করতে পারি
প্রথমে আপনার সিস্টেমে SELinux এর স্থিতি পরীক্ষা করা এবং নিম্নলিখিত কমান্ডটি চালিয়ে আপনি এটি করতে পারেন:
$ sestatus
এর পরে, আপনার সিস্টেমে SELinux অক্ষম করার দিকে এগিয়ে যান, আপনি যা অর্জন করতে চান তার উপর নির্ভর করে এটি সাময়িকভাবে বা স্থায়ীভাবে করা যেতে পারে।
SELinux অস্থায়ীভাবে অক্ষম করতে, নীচের কমান্ডটি রুট হিসাবে জারি করুন:
# echo 0 > /selinux/enforce
বিকল্পভাবে, আপনি নীচের হিসাবে সেটেনফোর্স
সরঞ্জামটি ব্যবহার করতে পারেন:
# setenforce 0
অন্যথায় নীচের মত 0 এর পরিবর্তে Permissive বিকল্পটি ব্যবহার করুন:
# setenforce Permissive
উপরের এই পদ্ধতিগুলি কেবলমাত্র পুনরায় বুট না হওয়া পর্যন্ত কাজ করবে, সুতরাং SELinux স্থায়ীভাবে অক্ষম করতে, পরবর্তী বিভাগে যান move
SELinux স্থায়ীভাবে অক্ষম করতে, /etc/sysconfig/selinux
ফাইলটি খোলার জন্য আপনার প্রিয় পাঠ্য সম্পাদকটি নিম্নরূপ ব্যবহার করুন:
# vi /etc/sysconfig/selinux
তারপরে নীচের চিত্রটিতে বর্ণিত SELinux = বলবতী
SELinux = অক্ষম তে পরিবর্তন করুন।
SELINUX=disabled
তারপরে, ফাইলটি সংরক্ষণ করুন এবং প্রস্থান করুন, পরিবর্তনগুলি কার্যকর হওয়ার জন্য আপনাকে আপনার সিস্টেমটি পুনরায় বুট করতে হবে এবং তারপরে Sestinus কমান্ডটি ব্যবহার করে SELinux এর স্থিতি যাচাই করা উচিত:
$ sestatus
উপসংহারে, আমরা CentOS/RHEL এবং ফেডোরায় SELinux অক্ষম করতে আপনি যে সাধারণ পদক্ষেপগুলি অনুসরণ করতে পারেন তা পেরেছি। এই বিষয়টির আওতাভুক্ত করার মতো অনেক কিছুই নেই তবে অতিরিক্তভাবে, সেলিনাক্স সম্পর্কে আরও সন্ধান করা বিশেষত যারা লিনাক্সে সুরক্ষা বৈশিষ্ট্য অনুসন্ধানে আগ্রহী তাদের পক্ষে সহায়ক হতে পারে।