أهلا وسهلا بك زائرنا الكريم، إذا كانت هذه زيارتك الأولى للمنتدى، فيرجى التكرم بزيارة صفحة التعليمـات بالضغط هنا. كما يشرفنا أن تقوم بالتسجيل بالضغط هنا .
... الحمد لله وحده نحمده و نشكره و نستعينه و نستغفره و نعود بالله من شرور أنفسنا ومن سيئات أعمالنا ...[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة] أولا : ما هو Selinux هو نظام أمني قامت وكالة الأمن القومي الأمريكية بتطويره وذلك بعد الكثير من الأبحاث، وهو يعتبر إضافة إلى النواة تمكن مدير النظام من عمل تقنيات حماية على مستوى النواة اثناء أداءه لوظائفه العادية. باستخدام الـ SELinux يتم تصنيف الخدمات لتعمل ضمن ما يسمى الـ SELinux domain وكل المصادر الأخرى ( مثل الملفات ، الـ Sockets، الـ System Calls ...) يتم فرض ما تسمى SELinux context عليها، و هي الpolicy أو الآلية التي سيتم تطبيقها في حالة طلب هذا المصدر Resource (الملف مثلا) من قبل اي خدمة اخرى (مثل الـ SSH أو http). النقطة الرائعة في الموضوع هو إن هذه الـ Policy يتم تحميلها على النواة عادة في مرحلة الإقلاع Boot للنظام وهي التي ستحدد اي process domain أو خدمة مثلاً يمكنها استخدام اي resource context [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة] خخخخخخ او تعريف جد مبسط selinux يمثل منصة حماية للينوكس وخصوصا أثناء الاتصال بشبكة ، وهو مهم جدا للسيرفرات ، لكن المستخدم العادي ، ليست مهمة البتة ، وتكون مزعجة في أغلب الأحيان ، وهو مفعل بشكل افتراضي في فيدورا [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة] نبد ندخل على الطرفية