Kako omogućiti ili onemogućiti SELinux Boolean vrijednosti
Linuks poboljšane sigurnosti (SELinux) je sigurnosni mehanizam za obaveznu kontrolu pristupa (MAC) implementiran u jezgru Linuxa. To je fleksibilna operacija osmišljena za povećanje ukupne sigurnosti sustava: omogućuje kontrole pristupa nametnute korištenjem pravila učitanih u sustav koje normalni korisnici ili programi koji se loše ponašaju ne smiju mijenjati.
Sljedeći članak jasno objašnjava SELinux i kako ga implementirati u vaš Linux sustav.
- Implementacija obvezne kontrole pristupa sa SELinuxom ili AppArmorom u Linuxu
U ovom članku ćemo vam pokazati kako uključiti ili isključiti SELinux boolean vrijednosti u CentOS, RHEL i Fedora Linux distribucijama.
Da biste vidjeli sve SELinux booleove, koristite naredbu getsebool zajedno s naredbom less.
Napomena: SELinux mora biti u omogućenom stanju za popis svih Booleovih vrijednosti.
getsebool -a | less
Za pregled svih Booleovih vrijednosti za određeni program (ili demon), upotrijebite uslužni program grep, sljedeća naredba prikazuje sve httpd Booleove.
getsebool -a | grep httpd
Za uključivanje (1)
ili isključivanje (0)
SELinux booleana, možete koristiti setsebool program kao što je opisano u nastavku.
Omogući ili onemogući SELinux Boolean vrijednosti
Ako na vašem sustavu imate instaliran web poslužitelj, možete dopustiti HTTPD skriptama da zapisuju datoteke u direktorije s oznakom public_content_rw_t
tako da omogućite booleovu vrijednost allow_httpd_sys_script_anon_write
.
getsebool allow_httpd_sys_script_anon_write
setsebool allow_httpd_sys_script_anon_write on
OR
setsebool allow_httpd_sys_script_anon_write 1
Slično, da onemogućite ili isključite iznad SELinux boolean vrijednosti, pokrenite sljedeću naredbu.
setsebool allow_httpd_sys_script_anon_write off
setsebool allow_mount_anyfile off
OR
setsebool allow_httpd_sys_script_anon_write 0
setsebool allow_mount_anyfile 0
Možete pronaći značenje svih SELinux booleana na https://wiki.centos.org/TipsAndTricks/SelinuxBooleans
Ne zaboravite pročitati sljedeće članke o sigurnosti.
- Kako privremeno ili trajno onemogućiti SELinux u RHEL/CentOS
- Obavezne osnove kontrole pristupa sa SELinuxom
- Mega vodič za jačanje i osiguranje CentOS-a 7
U ovom članku smo objasnili kako omogućiti ili onemogućiti SELinux boolean vrijednosti u CentOS, RHEL i Fedora distribucijama. Ako imate bilo kakvih pitanja, postavite ih putem komentara ispod.