Kako omogućiti ili onemogućiti SELinux Boolean vrijednosti

Linuks poboljšane sigurnosti (SELinux) je sigurnosni mehanizam za obaveznu kontrolu pristupa (MAC) implementiran u jezgru Linuxa. To je fleksibilna operacija osmišljena za povećanje ukupne sigurnosti sustava: omogućuje kontrole pristupa nametnute korištenjem pravila učitanih u sustav koje normalni korisnici ili programi koji se loše ponašaju ne smiju mijenjati.

Sljedeći članak jasno objašnjava SELinux i kako ga implementirati u vaš Linux sustav.

  1. Implementacija obvezne kontrole pristupa sa SELinuxom ili AppArmorom u Linuxu

U ovom članku ćemo vam pokazati kako uključiti ili isključiti SELinux boolean vrijednosti u CentOS, RHEL i Fedora Linux distribucijama.

Da biste vidjeli sve SELinux booleove, koristite naredbu getsebool zajedno s naredbom less.

Napomena: SELinux mora biti u omogućenom stanju za popis svih Booleovih vrijednosti.

getsebool -a | less

Za pregled svih Booleovih vrijednosti za određeni program (ili demon), upotrijebite uslužni program grep, sljedeća naredba prikazuje sve httpd Booleove.

getsebool -a | grep httpd

Za uključivanje (1) ili isključivanje (0) SELinux booleana, možete koristiti setsebool program kao što je opisano u nastavku.

Omogući ili onemogući SELinux Boolean vrijednosti

Ako na vašem sustavu imate instaliran web poslužitelj, možete dopustiti HTTPD skriptama da zapisuju datoteke u direktorije s oznakom public_content_rw_t tako da omogućite booleovu vrijednost allow_httpd_sys_script_anon_write.

getsebool allow_httpd_sys_script_anon_write 
setsebool allow_httpd_sys_script_anon_write on
OR
setsebool allow_httpd_sys_script_anon_write 1

Slično, da onemogućite ili isključite iznad SELinux boolean vrijednosti, pokrenite sljedeću naredbu.

setsebool allow_httpd_sys_script_anon_write off
setsebool allow_mount_anyfile off
OR
setsebool allow_httpd_sys_script_anon_write  0
setsebool allow_mount_anyfile  0

Možete pronaći značenje svih SELinux booleana na https://wiki.centos.org/TipsAndTricks/SelinuxBooleans

Ne zaboravite pročitati sljedeće članke o sigurnosti.

  1. Kako privremeno ili trajno onemogućiti SELinux u RHEL/CentOS
  2. Obavezne osnove kontrole pristupa sa SELinuxom
  3. Mega vodič za jačanje i osiguranje CentOS-a 7

U ovom članku smo objasnili kako omogućiti ili onemogućiti SELinux boolean vrijednosti u CentOS, RHEL i Fedora distribucijama. Ako imate bilo kakvih pitanja, postavite ih putem komentara ispod.