Hvernig á að virkja eða slökkva á SELinux Boolean gildi
Öryggisbætt Linux (SELinux) er öryggiskerfi fyrir skylduaðgangsstýringu (MAC) útfært í Linux kjarnanum. Þetta er sveigjanleg aðgerð sem er hönnuð til að auka heildaröryggi kerfisins: hún gerir aðgangsstýringum kleift með því að nota stefnu sem er hlaðin á kerfið sem venjulegir notendur eða forrit sem hegða sér mega ekki breyta.
Eftirfarandi grein útskýrir greinilega um SELinux og hvernig á að innleiða það í Linux kerfinu þínu.
- Að innleiða lögboðna aðgangsstýringu með SELinux eða AppArmor í Linux
Í þessari grein munum við sýna þér hvernig á að kveikja eða slökkva á SELinux boolean gildi í CentOS, RHEL og Fedora Linux dreifingum.
Til að skoða allar SELinux booleans, notaðu getsebool skipunina ásamt minni skipun.
Athugið: SELinux verður að vera í virkt ástandi til að skrá öll boolean.
# getsebool -a | less
Til að skoða öll boolean gildi fyrir tiltekið forrit (eða púka), notaðu grep tólið, eftirfarandi skipun sýnir þér allar httpd booleans.
# getsebool -a | grep httpd
Til að kveikja á (1)
eða slökkva á (0)
SELinux booleans geturðu notað setsebool forritið eins og lýst er hér að neðan.
Virkja eða slökkva á SELinux Boolean Values
Ef þú ert með vefþjón uppsettan á kerfinu þínu geturðu leyft HTTPD forskriftum að skrifa skrár í möppur merktar public_content_rw_t
með því að virkja allow_httpd_sys_script_anon_write
boolean.
# getsebool allow_httpd_sys_script_anon_write # setsebool allow_httpd_sys_script_anon_write on OR # setsebool allow_httpd_sys_script_anon_write 1
Á sama hátt, til að slökkva á eða slökkva yfir SELinux boolean gildi, keyrðu eftirfarandi skipun.
# setsebool allow_httpd_sys_script_anon_write off # setsebool allow_mount_anyfile off OR # setsebool allow_httpd_sys_script_anon_write 0 # setsebool allow_mount_anyfile 0
Þú getur fundið merkingu allra SELinux booleans á https://wiki.centos.org/TipsAndTricks/SelinuxBooleans
Ekki gleyma að lesa þessar eftirfarandi öryggistengdar greinar.
- Hvernig á að slökkva á SELinux tímabundið eða varanlega í RHEL/CentOS
- Skyldu nauðsynlegar aðgangsstýringar með SELinux
- Mega leiðarvísirinn til að herða og tryggja CentOS 7
Í þessari grein höfum við útskýrt hvernig á að virkja eða slökkva á SELinux boolean gildi í CentOS, RHEL og Fedora dreifingum. Ef þú hefur einhverjar spurningar skaltu spyrja í gegnum athugasemdina hér að neðan.