وڏي ڪاميابي جي سببن مان هڪ Linux ايمبيڊڊ، موبائل ڊوائيسز، ۽ سرورز تي او ايس ۾ ڪرنل، لاڳاپيل خدمتن، ۽ ايپليڪيشنن لاءِ ڪافي اعليٰ سطح جي سيڪيورٽي آهي. پر جيڪڏهن ڪرنل آرڪيٽيڪچر ڏانهن Linux، ته پوءِ توهان ان ۾ اهڙو ڪو به دٻو نه ڳولي سگهو ٿا جيڪو سيڪيورٽي جو ذميوار هجي. سيڪيورٽي سب سسٽم ڪٿي لڪيل آهي؟ Linux ۽ اهو ڇا تي مشتمل آهي؟
prehistory Linux سيڪيورٽي ماڊيولز ۽ ايس ايLinux
سيڪيورٽي بهتر ڪئي وئي Linux سسٽم جي حفاظت لاءِ لازمي ۽ ڪردار تي ٻڌل رسائي ماڊلز تي ٻڌل ضابطن ۽ رسائي جي طريقن جو هڪ سيٽ آهي Linux امڪاني خطرن جي خلاف ۽ روايتي يونڪس سيڪيورٽي سسٽم، ڊسڪريشنري ايڪسيس ڪنٽرول (ڊي اي سي) جي خامين جي اصلاح. هي منصوبو آمريڪي نيشنل سيڪيورٽي ايجنسي اندر شروع ٿيو، جنهن جي ترقي بنيادي طور تي ٺيڪيدارن سيڪيور ڪمپيوٽنگ ڪارپوريشن ۽ ميٽر، ۽ گڏوگڏ ڪيترن ئي ريسرچ ليبارٽريز پاران ڪئي وئي.

Linux سيڪيورٽي ماڊيولز
لينس ٽوروالڊس نئين اين ايس اي ترقيات تي ڪيترائي تبصرا ڪيا ته جيئن انهن کي مين لائن ڪرنل ۾ شامل ڪري سگهجي. Linuxهن هڪ عام ماحول بيان ڪيو، جنهن ۾ آبجيڪٽ آپريشنز کي منظم ڪرڻ لاءِ انٽرسيپٽرز جو هڪ سيٽ ۽ لاڳاپيل خاصيتن کي محفوظ ڪرڻ لاءِ ڪرنل ڊيٽا اسٽرڪچر ۾ حفاظتي شعبن جو هڪ سيٽ هو. هي ماحول پوءِ لوڊ ٿيندڙ ڪرنل ماڊلز پاران ڪنهن به گهربل سيڪيورٽي ماڊل کي لاڳو ڪرڻ لاءِ استعمال ڪري سگهجي ٿو. LSM مڪمل طور تي ڪرنل ۾ ضم ٿي ويو. Linux 2003 ۾ v2.6.
LSM فريم ورڪ ۾ ڊيٽا جي جوڙجڪ ۾ گارڊ فيلڊز شامل آهن ۽ ڪنيل ڪوڊ ۾ اهم نقطن تي مداخلت واري فنڪشن ڪالز انهن کي منظم ڪرڻ ۽ رسائي ڪنٽرول انجام ڏيڻ لاءِ. اهو سيڪيورٽي ماڊلز جي رجسٽريشن لاءِ ڪارڪردگي پڻ شامل ڪري ٿو. /sys/kernel/security/lsm انٽرفيس سسٽم ۾ فعال ماڊلز جي هڪ فهرست تي مشتمل آهي. LSM ٿلهو لسٽن ۾ محفوظ ٿيل آھن جيڪي CONFIG_LSM ۾ بيان ڪيل ترتيب ۾ سڏيا ويا آھن. تفصيلي ٿلهو دستاويز شامل ڪيو ويو آهي include/linux/lsm_hooks.h هيڊر فائل ۾.
ايل ايس ايم سب سسٽم ايس اي جي مڪمل انضمام جي اجازت ڏني.Linux مستحڪم ڪرنل جو ساڳيو نسخو Linux v2.6. لفظي طور تي فوري طور تي SELinux محفوظ ماحول لاءِ ڊي فيڪٽو معيار بڻجي چڪو آهي Linux ۽ سڀ کان وڌيڪ مشهور تقسيم جو حصو بڻجي ويو: ريڊ هيٽ انٽرپرائز Linux، فيڊورا، Debian, Ubuntu.
ڏکڻ اوڀر لغتLinux
- سڃاڻپ — ايس اي استعمال ڪندڙLinux عام يونڪس وانگر نه آهي/Linux استعمال ڪندڙ ID، اهي ساڳئي سسٽم تي گڏ رهي سگهن ٿا، پر اصل ۾ مڪمل طور تي مختلف آهن. هر معياري اڪائونٽ Linux SE ۾ هڪ يا وڌيڪ سان ملائي سگھي ٿوLinux. ڏکڻ اوڀر سڃاڻپLinux مجموعي سيڪيورٽي حوالي سان هڪ لازمي حصو آهي جيڪو طئي ڪري ٿو ته ڪهڙا ڊومين داخل ٿي سگهن ٿا ۽ ڪهڙا نه.
- ڊومينز — ڏکڻ اوڀر ۾Linux ڊومين هڪ موضوع جي عملدرآمد جي حوالي سان آهي، يعني، هڪ عمل. هڪ ڊومين سڌو سنئون اهو طئي ڪري ٿو ته هڪ عمل جي رسائي ڪيتري آهي. هڪ ڊومين بنيادي طور تي هڪ فهرست آهي ته ڪهڙا عمل ڪري سگهن ٿا يا ڪهڙا عمل مختلف قسمن سان ڪري سگهن ٿا. ڊومين جا ڪجهه مثال سسٽم انتظاميه لاءِ sysadm_t آهن، ۽ user_t، جيڪو هڪ باقاعده، غير مراعات يافته صارف ڊومين آهي. init سسٽم init_t ڊومين ۾ هلندو آهي، ۽ نالو ڏنل عمل named_t ڊومين ۾ هلندو آهي.
- روڊن — ڊومينز ۽ ايس اي استعمال ڪندڙن جي وچ ۾ ڇا وچولي طور ڪم ڪري ٿوLinuxڪردار اهو طئي ڪن ٿا ته صارف ڪهڙي ڊومين سان تعلق رکي سگهي ٿو ۽ ڪهڙي قسم جي شين تائين رسائي حاصل ڪري سگهي ٿو. هي رسائي ڪنٽرول ميڪانيزم امتياز وڌائڻ جي حملي جي خطري کي روڪي ٿو. ڪردار SE ۾ استعمال ٿيندڙ رول بيسڊ رسائي ڪنٽرول (RBAC) سيڪيورٽي ماڊل ۾ ضم ٿيل آهن.Linux.
- قسمون - ٽائپ ڪريو Enforcement list وصف جيڪو ڪنهن شئي کي لڳايو ويو آهي ۽ اهو طئي ڪري ٿو ته ڪير ان تائين رسائي حاصل ڪندو. ساڳي طرح هڪ ڊومين جي وضاحت ڪرڻ، سواء ان جي ڊومين عمل تي لاڳو ٿئي ٿو، جڏهن ته قسم شين تي لاڳو ٿئي ٿو جهڙوڪ ڊائريڪٽري، فائلون، ساکٽ، وغيره.
- مضمون ۽ شيون - عمل مضمون آهن ۽ هڪ خاص حوالي سان هلائيندا آهن، يا سيڪيورٽي ڊومين. آپريٽنگ سسٽم جا وسيلا: فائلون، ڊائريڪٽري، ساکٽ، وغيره، شيون آهن جيڪي هڪ خاص قسم جي مقرر ڪيل آهن، ٻين لفظن ۾، رازداري جي سطح.
- ايس اي پاليسيونLinux - ايس اي سسٽم جي حفاظت لاءِLinux مختلف پاليسين کي استعمال ڪري ٿو. ايس اي پاليسيLinux استعمال ڪندڙ جي ڪردارن تائين رسائي، ڊومينز تائين ڪردار، ۽ ڊومينز تائين قسمن جي وضاحت ڪري ٿو. پهرين، هڪ صارف کي هڪ ڪردار لاءِ اختيار ڏنو ويندو آهي، پوءِ هڪ ڪردار کي ڊومينز تائين رسائي ڏيڻ جو اختيار ڏنو ويندو آهي. آخرڪار، هڪ ڊومين کي صرف ڪجهه خاص شين جي قسمن تائين رسائي حاصل ٿي سگهي ٿي.
ايل ايس ايم ۽ ايس اي آرڪيٽيڪچرLinux
نالي جي باوجود، LSM اصل ۾ لوڊ ٿيندڙ ماڊلز نه آهن. Linux. بهرحال، بلڪل ايس اي وانگرLinux، اهو سڌو سنئون ڪرنل ۾ ضم ٿيل آهي. LSM سورس ڪوڊ ۾ ڪنهن به تبديلي لاءِ هڪ نئين ڪرنل ڪمپليشن جي ضرورت آهي. لاڳاپيل آپشن کي ڪرنل سيٽنگز ۾ فعال ڪيو وڃي، ٻي صورت ۾ LSM ڪوڊ بوٽ کان پوءِ چالو نه ٿيندو. جڏهن ته، هن صورت ۾ به، ان کي OS بوٽ لوڊر آپشن ذريعي فعال ڪري سگهجي ٿو.

LSM چيڪن جو اسٽيڪ
LSM بنيادي ڪنييل افعال ۾ ٿلهو سان ليس آهي جيڪي چيڪن لاءِ لاڳاپيل هوندا. LSM جي مکيه خاصيتن مان هڪ آهي ته اهي اسٽيڪ تي ٻڌل آهن. اهڙيء طرح، معياري چيڪ اڃا تائين انجام ڏنو ويو آهي، ۽ هر LSM پرت صرف اضافي ڪنٽرول ۽ ڪنٽرول شامل ڪري ٿو. ان جو مطلب اهو آهي ته پابندي کي واپس نه ٿو ڪري سگهجي. اهو انگ ۾ ڏيکاريو ويو آهي، جيڪڏهن معمولي DAC چيڪن جو نتيجو هڪ ناڪامي آهي، ته پوء اهو LSM ٿلهو تائين به نه پهچي سگهندو.
SELinux فلڪ ريسرچ آپريٽنگ سسٽم جي فلاسڪ سيڪيورٽي آرڪيٽيڪچر کي اختيار ڪيو، خاص طور تي گهٽ ۾ گهٽ امتياز جو اصول. هن تصور جو جوهر، جيئن نالو مشورو ڏئي ٿو، هڪ صارف يا عمل کي صرف گهربل عمل انجام ڏيڻ لاءِ ضروري حق ڏيڻ آهي. هي اصول لازمي رسائي ٽائيپنگ ذريعي لاڳو ڪيو ويندو آهي، اهڙي طرح ايس اي ۾ رسائي حقن کي ڪنٽرول ڪيو ويندو آهي.Linux ڊومين => قسم جي ماڊل جي بنياد تي.
رسائي SE جي زبردستي ٽائپنگ جي مهربانيLinux يونڪس او ايس ۾ استعمال ٿيندڙ روايتي ڊي اي سي ماڊل جي ڀيٽ ۾ تمام گهڻي اهم رسائي ڪنٽرول صلاحيتون آهن/Linuxمثال طور، توهان نيٽ ورڪ پورٽ نمبر کي محدود ڪري سگهو ٿا جنهن تي FTP سرور ٻڌندو، هڪ مخصوص فولڊر ۾ فائلن کي لکڻ ۽ تبديل ڪرڻ جي اجازت ڏئي ٿو، پر انهن کي حذف نه ڪندو.
ايس اي جا مکيه جزاLinux هيٺيان آهن:
- پاليسي لاڳو ڪندڙ سرور - رسائي ڪنٽرول کي منظم ڪرڻ لاء بنيادي ميکانيزم.
- سسٽم سيڪيورٽي پاليسين جو ڊيٽابيس.
- LSM واقعي جي ٻڌندڙن سان رابطو.
- Selinuxfs — هڪ pseudo-FS، /proc وانگر ۽ /sys/fs/selinux ۾ لڳل. ڪنيل سان متحرڪ طور تي آباد. Linux عملدرآمد دوران ۽ ايس اي اسٽيٽس بابت معلومات تي مشتمل فائلون شامل آهنLinux.
- ویکٹر ڪيش تائين رسائي - ڪارڪردگي بهتر ڪرڻ لاء معاون ميڪانيزم.

ايس اي آپريشن اسڪيمLinux
هي سڀ ڪم هن ريت آهي.
- هڪ خاص موضوع، ڏکڻ اوڀر جي اصطلاحن ۾Linux، DAC تصديق کان پوءِ اعتراض تي اجازت ڏنل عمل انجام ڏئي ٿو، جيئن مٿي ڏنل تصوير ۾ ڏيکاريل آهي. آپريشن ڪرڻ جي هي درخواست LSM ايونٽ انٽرسيپٽر ڏانهن منتقل ڪئي وئي آهي.
- اتان کان، درخواست، موضوع ۽ اعتراض جي سيڪيورٽي حوالي سان گڏ، SE ماڊيول ڏانهن منتقل ڪئي ويندي آهي.Linux تجريدي ۽ ٿلهو منطق، LSM سان رابطي لاءِ ذميوار.
- ڪنهن به موضوع جي ڪنهن به شئي تائين رسائي جي حوالي سان فيصلو ڪندڙ اختيار پاليسي انفورسمينٽ سرور آهي، ۽ اهو ايس اي کان ڊيٽا وصول ڪري ٿو.Linux اين ايڇ ايل.
- رسائي، يا ممنوع تي فيصلو ڪرڻ لاء، پاليسي لاڳو ڪندڙ سرور سڀ کان وڌيڪ استعمال ٿيل رسائي ویکٹر ڪيش (AVC) ضابطن جي ڪيشنگ سب سسٽم ڏانهن اشارو ڪري ٿو.
- جيڪڏهن لاڳاپيل قاعدي جو حل ڪيش ۾ نه مليو آهي، ته پوء درخواست منظور ڪئي وئي آهي سيڪيورٽي پاليسي ڊيٽابيس ڏانهن.
- ڊيٽابيس ۽ AVC مان ڳولا جو نتيجو پاليسي نافذ ڪرڻ واري سرور ڏانهن موٽايو ويو آهي.
- جيڪڏهن مليل پاليسي گهربل عمل سان مطابقت رکي ٿي، ته پوءِ آپريشن جي اجازت آهي. ٻي صورت ۾، آپريشن ممنوع آهي.
ايس اي سيٽنگون منظم ڪرڻLinux
SELinux ٽن طريقن مان هڪ ۾ ڪم ڪري ٿو:
- لاڳو ڪرڻ - حفاظتي پاليسين جي سخت نفاذ.
- اجازت ڏيڻ واري - پابندين جي خلاف ورزي جي اجازت ڏني وئي آهي، لاڳاپيل نشان لاگ ۾ ٺاهيو ويو آهي.
- معذور - سيڪيورٽي پاليسيون اثر ۾ نه آهن.
ڏسو ته SE ڪهڙي موڊ ۾ آهيLinux توهان هيٺ ڏنل حڪم سان ڪري سگهو ٿا.
[admin@server ~]$ getenforce
Permissive
ريبوٽ ڪرڻ کان اڳ موڊ کي تبديل ڪرڻ، مثال طور، ان کي لاڳو ڪرڻ لاءِ سيٽ ڪريو، يا 1. اجازت ڏيڻ وارو پيٽرول عددي ڪوڊ 0 سان ملندو آھي.
[admin@server ~]$ setenfoce enforcing
[admin@server ~]$ setenfoce 1 #то же самое
توھان پڻ فائل کي تبديل ڪندي موڊ تبديل ڪري سگھو ٿا:
[admin@server ~]$ cat /etc/selinux/config
# This file controls the state of SELinux on the system.
# SELINUX= can take one of these three values:
# enforcing - SELinux security policy is enforced.
# permissive - SELinux prints warnings instead of enforcing.
# disabled - No SELinux policy is loaded.
SELINUX=enforcing
# SELINUXTYPE= can take one of three values:
# targeted - Targeted processes are protected,
# minimum - Modification of targeted policy. Only selected processes are protected.
# mls - Multi Level Security protection.
SELINUXTYPE = هدف
سيٽينفوسس سان فرق اهو آهي ته جڏهن آپريٽنگ سسٽم بوٽ ٿئي ٿو، ته ايس اي موڊLinux SELINUX ڪنفگريشن فائل پيرا ميٽر جي قدر مطابق مقرر ڪيو ويندو. وڌيڪ، enforcing <=> disabled ۾ تبديليون صرف /etc/selinux/config فائل کي ايڊٽ ڪرڻ ۽ ريبوٽ ڪرڻ کان پوءِ اثر انداز ٿينديون آهن.
ڏسو خلاصو اسٽيٽس رپورٽ:
[admin@server ~]$ sestatus
SELinux status: enabled
SELinuxfs mount: /sys/fs/selinux
SELinux root directory: /etc/selinux
Loaded policy name: targeted
Current mode: permissive
Mode from config file: enforcing
Policy MLS status: enabled
Policy deny_unknown status: allowed
Max kernel policy version: 31
ايس اي خاصيتون ڏسڻ لاءِLinux ڪجھ معياري يوٽيلٽيز -Z پيرا ميٽر استعمال ڪن ٿيون.
[admin@server ~]$ ls -lZ /var/log/httpd/
-rw-r--r--. root root system_u:object_r:httpd_log_t:s0 access_log
-rw-r--r--. root root system_u:object_r:httpd_log_t:s0 access_log-20200920
-rw-r--r--. root root system_u:object_r:httpd_log_t:s0 access_log-20200927
-rw-r--r--. root root system_u:object_r:httpd_log_t:s0 access_log-20201004
-rw-r--r--. root root system_u:object_r:httpd_log_t:s0 access_log-20201011
[admin@server ~]$ ps -u apache -Z
LABEL PID TTY TIME CMD
system_u:system_r:httpd_t:s0 2914 ? 00:00:04 httpd
system_u:system_r:httpd_t:s0 2915 ? 00:00:00 httpd
system_u:system_r:httpd_t:s0 2916 ? 00:00:00 httpd
system_u:system_r:httpd_t:s0 2917 ? 00:00:00 httpd
...
system_u:system_r:httpd_t:s0 2918 ? 00:00:00 httpd
عام ls -l پيداوار جي مقابلي ۾، ھيٺ ڏنل شڪل ۾ ڪيترائي اضافي فيلڊ آھن:
<user>:<role>:<type>:<level>
آخري فيلڊ هڪ سيڪيورٽي اسٽيمپ وانگر ڪجهه ظاهر ڪري ٿو ۽ ٻن عناصر جي ميلاپ تي مشتمل آهي:
- s0 - اھميت، پڻ رڪارڊ ٿيل گھٽ-سطح-اعلي سطحي وقفي ۾
- c0, c1… c1023 ڪيٽيگري آهي.
رسائي جي ترتيب کي تبديل ڪندي
ايس اي ماڊيول لوڊ ڪرڻ لاءِ سيموڊول استعمال ڪريو.Linux، انهن کي شامل ڪريو ۽ هٽايو.
[admin@server ~]$ semodule -l |wc -l #список всех модулей
408
[admin@server ~]$ semodule -e abrt #enable - активировать модуль
[admin@server ~]$ semodule -d accountsd #disable - отключить модуль
[admin@server ~]$ semodule -r avahi #remove - удалить модуль
پهرين ٽيم semanage لاگ ان ايس اي استعمال ڪندڙ کي ڳنڍي ٿوLinux آپريٽنگ سسٽم استعمال ڪندڙ سان، ٻيو فهرست ڏيکاري ٿو. آخرڪار، -r سوئچ سان آخري حڪم SE استعمال ڪندڙ ميپنگ کي هٽائي ٿو.Linux او ايس اڪائونٽس ڏانهن. MLS/MCS رينج ويليوز جي نحو جي وضاحت پوئين حصي ۾ ڪئي وئي آهي.
[admin@server ~]$ semanage login -a -s user_u karol
[admin@server ~]$ semanage login -l
Login Name SELinux User MLS/MCS Range Service
__default__ unconfined_u s0-s0:c0.c1023 *
root unconfined_u s0-s0:c0.c1023 *
system_u system_u s0-s0:c0.c1023 *
[admin@server ~]$ semanage login -d karol
ٽيم semanage استعمال ڪندڙ استعمال ڪندڙن ۽ ايس اي ڪردارن جي وچ ۾ نقشي سازي کي منظم ڪرڻ لاءِ استعمال ڪيو ويندو آهيLinux.
[admin@server ~]$ semanage user -l
Labeling MLS/ MLS/
SELinux User Prefix MCS Level MCS Range SELinux Roles
guest_u user s0 s0 guest_r
staff_u staff s0 s0-s0:c0.c1023 staff_r sysadm_r
...
user_u user s0 s0 user_r
xguest_u user s0 s0 xguest_r
[admin@server ~]$ semanage user -a -R 'staff_r user_r'
[admin@server ~]$ semanage user -d test_u
حڪم جا اختيار:
- - هڪ ڪسٽم رول ميپنگ داخلا شامل ڪريو؛
- -l ملندڙ استعمال ڪندڙن ۽ ڪردارن جي فهرست؛
- -d هٽايو ڪسٽم رول ميپنگ داخلا؛
- استعمال ڪندڙ سان ڳنڍيل ڪردارن جي فهرست؛
فائلون، بندرگاهن ۽ بولين
هر ايس اي ماڊيولLinux فائل مارڪنگ قاعدن جو هڪ سيٽ مهيا ڪري ٿو، پر جيڪڏهن ضرورت هجي ته توهان پنهنجا قاعدا پڻ شامل ڪري سگهو ٿا. مثال طور، اسان ويب سرور کي /srv/www فولڊر تائين رسائي جا حق ڏيڻ چاهيون ٿا.
[admin@server ~]$ semanage fcontext -a -t httpd_sys_content_t "/srv/www(/.*)?
[admin@server ~]$ restorecon -R /srv/www/
پهريون حڪم نئين نشانن جي ضابطن کي رجسٽر ڪري ٿو، ۽ ٻيو وري سيٽ ڪري ٿو، يا بلڪه ظاهر ڪري ٿو، موجوده قاعدن جي مطابق فائل جي قسمن کي.
ساڳئي طرح، TCP/UDP بندرگاهن کي نشان لڳايو ويو آهي ته جيئن صرف مناسب خدمتون انهن تي ٻڌي سگهن ٿيون. مثال طور، بندرگاهه 8080 تي ٻڌڻ لاءِ ويب سرور لاءِ، توهان کي حڪم هلائڻو پوندو.
[admin@server ~]$ semanage port -m -t http_port_t -p tcp 8080
ايس اي ماڊلز جو هڪ اهم تعدادLinux اهڙا پيرا ميٽر آهن جيڪي بولين ويليوز وٺي سگهن ٿا. اهڙن پيرا ميٽرز جي مڪمل فهرست getebool -a استعمال ڪندي ڏسي سگهجي ٿي. سيٽسبول استعمال ڪندي بولين ويليوز تبديل ڪري سگهجن ٿا.
[admin@server ~]$ getsebool httpd_enable_cgi
httpd_enable_cgi --> on
[admin@server ~]$ setsebool -P httpd_enable_cgi off
[admin@server ~]$ getsebool httpd_enable_cgi
httpd_enable_homedirs --> off
عملي طور، Pgadmin-ويب انٽرفيس تائين رسائي
مشق مان هڪ مثال تي غور ڪريو، اسان انسٽال ڪيو pgadmin7.6-web RHEL 4 تي PostgreSQL ڊيٽابيس کي منظم ڪرڻ لاءِ. اسان هڪ ننڍڙو پاس ڪيو pg_hba.conf، postgresql.conf ۽ config_local.py کي ترتيب ڏيڻ سان، فولڊرن جا حق مقرر ڪريو، پائپ مان گم ٿيل پٿون ماڊل انسٽال ڪريو. هر شي تيار آهي، هلو ۽ حاصل ڪريو 500 اندروني سرور جي غلطي.

اسان عام مشڪوڪ سان شروع ڪريون ٿا، چيڪ ڪريو /var/log/httpd/error_log. اتي ڪجھ دلچسپ داخلا آھن.
[timestamp] [core:notice] [pid 23689] SELinux policy enabled; httpd running as context system_u:system_r:httpd_t:s0
...
[timestamp] [wsgi:error] [pid 23690] [Errno 13] Permission denied: '/var/lib/pgadmin'
[timestamp] [wsgi:error] [pid 23690]
[timestamp] [wsgi:error] [pid 23690] HINT : You may need to manually set the permissions on
[timestamp] [wsgi:error] [pid 23690] /var/lib/pgadmin to allow apache to write to it.
هي اهو هنڌ آهي جتي گهڻا منتظم آهن Linux سيٽينڪورس 0 هلائڻ لاءِ هڪ مضبوط لالچ هوندي، ۽ اهو ئي ان جو اختتام آهي. سچ پڇو، اهو ئي آهي جيڪو مون پهريون ڀيرو ڪيو هو. اهو يقيني طور تي هڪ حل آهي، پر بهترين کان پري.
ايس اي ڊيزائن جي وڏي مقدار جي باوجودLinux اهو استعمال ڪندڙ لاءِ آسان ٿي سگهي ٿو. بس سيٽ ٽربل شوٽ پيڪيج انسٽال ڪريو ۽ سسٽم لاگ ڏسو.
[admin@server ~]$ yum install setroubleshoot
[admin@server ~]$ journalctl -b -0
[admin@server ~]$ service restart auditd
نوٽ ڪريو ته آڊٽ سروس کي هن طريقي سان ٻيهر شروع ڪيو وڃي، ۽ سسٽم سي ٽي ايل سان نه، او ايس ۾ سسٽم ڊي جي موجودگي جي باوجود. سسٽم لاگ ۾ اشارو ڪيو ويندو نه رڳو بلاڪ جي حقيقت، پر پڻ سبب ۽ پابندي کي ختم ڪرڻ جو طريقو.

اسان انهن حڪمن تي عمل ڪريون ٿا:
[admin@server ~]$ setsebool -P httpd_can_network_connect 1
[admin@server ~]$ setsebool -P httpd_can_network_connect_db 1
اسان چيڪ ڪريون ٿا رسائي pgadmin4-ويب پيج تائين، هر شي ڪم ڪري ٿي.
جو ذريعو: www.habr.com
