Hvernig á að virkja eða slökkva á SELinux Boolean gildi

Öryggisbætt Linux (SELinux) er öryggiskerfi fyrir skylduaðgangsstýringu (MAC) útfært í Linux kjarnanum. Þetta er sveigjanleg aðgerð sem er hönnuð til að auka heildaröryggi kerfisins: hún gerir aðgangsstýringum kleift með því að nota stefnu sem er hlaðin á kerfið sem venjulegir notendur eða forrit sem hegða sér mega ekki breyta.

Eftirfarandi grein útskýrir greinilega um SELinux og hvernig á að innleiða það í Linux kerfinu þínu.

  1. Að innleiða lögboðna aðgangsstýringu með SELinux eða AppArmor í Linux

Í þessari grein munum við sýna þér hvernig á að kveikja eða slökkva á SELinux boolean gildi í CentOS, RHEL og Fedora Linux dreifingum.

Til að skoða allar SELinux booleans, notaðu getsebool skipunina ásamt minni skipun.

Athugið: SELinux verður að vera í virkt ástandi til að skrá öll boolean.

# getsebool -a | less

Til að skoða öll boolean gildi fyrir tiltekið forrit (eða púka), notaðu grep tólið, eftirfarandi skipun sýnir þér allar httpd booleans.

# getsebool -a | grep httpd

Til að kveikja á (1) eða slökkva á (0) SELinux booleans geturðu notað setsebool forritið eins og lýst er hér að neðan.

Virkja eða slökkva á SELinux Boolean Values

Ef þú ert með vefþjón uppsettan á kerfinu þínu geturðu leyft HTTPD forskriftum að skrifa skrár í möppur merktar public_content_rw_t með því að virkja allow_httpd_sys_script_anon_write boolean.

# getsebool allow_httpd_sys_script_anon_write 
# setsebool allow_httpd_sys_script_anon_write on
OR
# setsebool allow_httpd_sys_script_anon_write 1

Á sama hátt, til að slökkva á eða slökkva yfir SELinux boolean gildi, keyrðu eftirfarandi skipun.

# setsebool allow_httpd_sys_script_anon_write off
# setsebool allow_mount_anyfile off
OR
# setsebool allow_httpd_sys_script_anon_write  0
# setsebool allow_mount_anyfile  0

Þú getur fundið merkingu allra SELinux booleans á https://wiki.centos.org/TipsAndTricks/SelinuxBooleans

Ekki gleyma að lesa þessar eftirfarandi öryggistengdar greinar.

  1. Hvernig á að slökkva á SELinux tímabundið eða varanlega í RHEL/CentOS
  2. Skyldu nauðsynlegar aðgangsstýringar með SELinux
  3. Mega leiðarvísirinn til að herða og tryggja CentOS 7

Í þessari grein höfum við útskýrt hvernig á að virkja eða slökkva á SELinux boolean gildi í CentOS, RHEL og Fedora dreifingum. Ef þú hefur einhverjar spurningar skaltu spyrja í gegnum athugasemdina hér að neðan.