Jak włączyć lub wyłączyć wartości logiczne SELinux
Linux o zwiększonym bezpieczeństwie (SELinux) to mechanizm bezpieczeństwa obowiązkowej kontroli dostępu (MAC) zaimplementowany w jądrze Linuksa. Jest to elastyczna operacja mająca na celu zwiększenie ogólnego bezpieczeństwa systemu: umożliwia kontrolę dostępu narzuconą przy użyciu polityki załadowanej do systemu, której zwykli użytkownicy lub źle działające programy nie mogą zmieniać.
Poniższy artykuł jasno wyjaśnia SELinux i sposób jego wdrożenia w systemie Linux.
- Wdrażanie obowiązkowej kontroli dostępu za pomocą SELinux lub AppArmor w systemie Linux
W tym artykule pokażemy, jak włączyć lub wyłączyć wartości logiczne SELinux w dystrybucjach CentOS, RHEL i Fedora Linux.
Aby wyświetlić wszystkie wartości logiczne SELinux, użyj polecenie getsebool razem z poleceniem less.
Uwaga: SELinux musi być włączony, aby wyświetlić wszystkie wartości logiczne.
getsebool -a | less
Aby wyświetlić wszystkie wartości logiczne dla konkretnego programu (lub demona), użyj narzędzia grep. Poniższe polecenie wyświetli wszystkie wartości logiczne httpd.
getsebool -a | grep httpd
Aby włączyć (1)
lub wyłączyć wartości logiczne (0)
SELinux, możesz użyć programu setsebool w sposób opisany poniżej.
Włącz lub wyłącz wartości logiczne SELinux
Jeśli masz zainstalowany serwer WWW w swoim systemie, możesz zezwolić skryptom HTTPD na zapisywanie plików w katalogach oznaczonych jako public_content_rw_t
, włączając wartość logiczną allow_httpd_sys_script_anon_write
.
getsebool allow_httpd_sys_script_anon_write
setsebool allow_httpd_sys_script_anon_write on
OR
setsebool allow_httpd_sys_script_anon_write 1
Podobnie, aby wyłączyć lub wyłączyć powyżej wartości logicznej SELinux, uruchom następujące polecenie.
setsebool allow_httpd_sys_script_anon_write off
setsebool allow_mount_anyfile off
OR
setsebool allow_httpd_sys_script_anon_write 0
setsebool allow_mount_anyfile 0
Znaczenie wszystkich wartości logicznych SELinux można znaleźć na stronie https://wiki.centos.org/TipsAndTricks/SelinuxBooleans
Nie zapomnij przeczytać poniższych artykułów związanych z bezpieczeństwem.
- Jak tymczasowo lub na stałe wyłączyć SELinux w RHEL/CentOS
- Obowiązkowe podstawy kontroli dostępu w SELinux
- Mega przewodnik po wzmacnianiu i zabezpieczaniu CentOS 7
W tym artykule wyjaśniliśmy, jak włączyć lub wyłączyć wartości logiczne SELinux w dystrybucjach CentOS, RHEL i Fedora. Jeśli masz jakieś pytania, zadaj je w komentarzu poniżej.