Wyszukiwanie w witrynie

Jak włączyć lub wyłączyć wartości logiczne SELinux

Linux o zwiększonym bezpieczeństwie (SELinux) to mechanizm bezpieczeństwa obowiązkowej kontroli dostępu (MAC) zaimplementowany w jądrze Linuksa. Jest to elastyczna operacja mająca na celu zwiększenie ogólnego bezpieczeństwa systemu: umożliwia kontrolę dostępu narzuconą przy użyciu polityki załadowanej do systemu, której zwykli użytkownicy lub źle działające programy nie mogą zmieniać.

Poniższy artykuł jasno wyjaśnia SELinux i sposób jego wdrożenia w systemie Linux.

  1. Wdrażanie obowiązkowej kontroli dostępu za pomocą SELinux lub AppArmor w systemie Linux

W tym artykule pokażemy, jak włączyć lub wyłączyć wartości logiczne SELinux w dystrybucjach CentOS, RHEL i Fedora Linux.

Aby wyświetlić wszystkie wartości logiczne SELinux, użyj polecenie getsebool razem z poleceniem less.

Uwaga: SELinux musi być włączony, aby wyświetlić wszystkie wartości logiczne.

getsebool -a | less

Aby wyświetlić wszystkie wartości logiczne dla konkretnego programu (lub demona), użyj narzędzia grep. Poniższe polecenie wyświetli wszystkie wartości logiczne httpd.

getsebool -a | grep httpd

Aby włączyć (1) lub wyłączyć wartości logiczne (0) SELinux, możesz użyć programu setsebool w sposób opisany poniżej.

Włącz lub wyłącz wartości logiczne SELinux

Jeśli masz zainstalowany serwer WWW w swoim systemie, możesz zezwolić skryptom HTTPD na zapisywanie plików w katalogach oznaczonych jako public_content_rw_t, włączając wartość logiczną allow_httpd_sys_script_anon_write.

getsebool allow_httpd_sys_script_anon_write 
setsebool allow_httpd_sys_script_anon_write on
OR
setsebool allow_httpd_sys_script_anon_write 1

Podobnie, aby wyłączyć lub wyłączyć powyżej wartości logicznej SELinux, uruchom następujące polecenie.

setsebool allow_httpd_sys_script_anon_write off
setsebool allow_mount_anyfile off
OR
setsebool allow_httpd_sys_script_anon_write  0
setsebool allow_mount_anyfile  0

Znaczenie wszystkich wartości logicznych SELinux można znaleźć na stronie https://wiki.centos.org/TipsAndTricks/SelinuxBooleans

Nie zapomnij przeczytać poniższych artykułów związanych z bezpieczeństwem.

  1. Jak tymczasowo lub na stałe wyłączyć SELinux w RHEL/CentOS
  2. Obowiązkowe podstawy kontroli dostępu w SELinux
  3. Mega przewodnik po wzmacnianiu i zabezpieczaniu CentOS 7

W tym artykule wyjaśniliśmy, jak włączyć lub wyłączyć wartości logiczne SELinux w dystrybucjach CentOS, RHEL i Fedora. Jeśli masz jakieś pytania, zadaj je w komentarzu poniżej.