Weboldal keresés

A SELinux logikai értékek engedélyezése vagy letiltása

A Javított biztonságú Linux (SELinux) a Linux kernelben megvalósított kötelező hozzáférés-szabályozás (MAC) biztonsági mechanizmusa. Ez egy rugalmas művelet, amelyet a rendszer általános biztonságának növelésére terveztek: lehetővé teszi a hozzáférés-szabályozást, amelyet a rendszerre betöltött házirend segítségével szabnak meg, amelyet normál felhasználók vagy hibásan működő programok nem módosíthatnak.

A következő cikk világosan elmagyarázza a SELinuxot és azt, hogy hogyan implementálja azt a Linux rendszerébe.

  1. Kötelező hozzáférés-vezérlés megvalósítása SELinux vagy AppArmor segítségével Linux alatt

Ebben a cikkben bemutatjuk, hogyan lehet be- és kikapcsolni a SELinux logikai értékeket CentOS, RHEL és Fedora Linux disztribúciókban.

Az összes SELinux logikai érték megtekintéséhez használja a getsebool parancsot a less paranccsal együtt.

Megjegyzés: A SELinuxnak engedélyezett állapotban kell lennie az összes logikai érték megjelenítéséhez.

getsebool -a | less

Egy adott program (vagy démon) összes logikai értékének megtekintéséhez használja a grep segédprogramot, a következő parancs megjeleníti az összes httpd logikai értéket.

getsebool -a | grep httpd

A (1) vagy a (0) SELinux logikai értékeinek bekapcsolásához használja a setsebool programot az alábbiak szerint.

A SELinux logikai értékek engedélyezése vagy letiltása

Ha webszerver van telepítve a rendszerére, engedélyezheti a HTTPD-szkriptek számára, hogy fájlokat írjanak a public_content_rw_t címkéjű könyvtárakba az allow_httpd_sys_script_anon_write logikai érték engedélyezésével.

getsebool allow_httpd_sys_script_anon_write 
setsebool allow_httpd_sys_script_anon_write on
OR
setsebool allow_httpd_sys_script_anon_write 1

Hasonlóképpen a SELinux logikai érték feletti letiltásához vagy kikapcsolásához futtassa a következő parancsot.

setsebool allow_httpd_sys_script_anon_write off
setsebool allow_mount_anyfile off
OR
setsebool allow_httpd_sys_script_anon_write  0
setsebool allow_mount_anyfile  0

Az összes SELinux logikai érték jelentését a https://wiki.centos.org/TipsAndTricks/SelinuxBooleans oldalon találja.

Ne felejtse el elolvasni a következő, biztonsággal kapcsolatos cikkeket.

  1. A SELinux ideiglenes vagy végleges letiltása az RHEL/CentOS rendszerben
  2. Kötelező hozzáférés-vezérlési alapok SELinux esetén
  3. Mega útmutató a CentOS 7 keményítéséhez és biztosításához

Ebben a cikkben elmagyaráztuk, hogyan lehet engedélyezni vagy letiltani a SELinux logikai értékeket a CentOS, RHEL és Fedora disztribúciókban. Ha bármilyen kérdése van, tegye fel az alábbi megjegyzésben.