A SELinux logikai értékek engedélyezése vagy letiltása
A Javított biztonságú Linux (SELinux) a Linux kernelben megvalósított kötelező hozzáférés-szabályozás (MAC) biztonsági mechanizmusa. Ez egy rugalmas művelet, amelyet a rendszer általános biztonságának növelésére terveztek: lehetővé teszi a hozzáférés-szabályozást, amelyet a rendszerre betöltött házirend segítségével szabnak meg, amelyet normál felhasználók vagy hibásan működő programok nem módosíthatnak.
A következő cikk világosan elmagyarázza a SELinuxot és azt, hogy hogyan implementálja azt a Linux rendszerébe.
- Kötelező hozzáférés-vezérlés megvalósítása SELinux vagy AppArmor segítségével Linux alatt
Ebben a cikkben bemutatjuk, hogyan lehet be- és kikapcsolni a SELinux logikai értékeket CentOS, RHEL és Fedora Linux disztribúciókban.
Az összes SELinux logikai érték megtekintéséhez használja a getsebool parancsot a less paranccsal együtt.
Megjegyzés: A SELinuxnak engedélyezett állapotban kell lennie az összes logikai érték megjelenítéséhez.
getsebool -a | less
Egy adott program (vagy démon) összes logikai értékének megtekintéséhez használja a grep segédprogramot, a következő parancs megjeleníti az összes httpd logikai értéket.
getsebool -a | grep httpd
A (1)
vagy a (0)
SELinux logikai értékeinek bekapcsolásához használja a setsebool programot az alábbiak szerint.
A SELinux logikai értékek engedélyezése vagy letiltása
Ha webszerver van telepítve a rendszerére, engedélyezheti a HTTPD-szkriptek számára, hogy fájlokat írjanak a public_content_rw_t
címkéjű könyvtárakba az allow_httpd_sys_script_anon_write
logikai érték engedélyezésével.
getsebool allow_httpd_sys_script_anon_write
setsebool allow_httpd_sys_script_anon_write on
OR
setsebool allow_httpd_sys_script_anon_write 1
Hasonlóképpen a SELinux logikai érték feletti letiltásához vagy kikapcsolásához futtassa a következő parancsot.
setsebool allow_httpd_sys_script_anon_write off
setsebool allow_mount_anyfile off
OR
setsebool allow_httpd_sys_script_anon_write 0
setsebool allow_mount_anyfile 0
Az összes SELinux logikai érték jelentését a https://wiki.centos.org/TipsAndTricks/SelinuxBooleans oldalon találja.
Ne felejtse el elolvasni a következő, biztonsággal kapcsolatos cikkeket.
- A SELinux ideiglenes vagy végleges letiltása az RHEL/CentOS rendszerben
- Kötelező hozzáférés-vezérlési alapok SELinux esetén
- Mega útmutató a CentOS 7 keményítéséhez és biztosításához
Ebben a cikkben elmagyaráztuk, hogyan lehet engedélyezni vagy letiltani a SELinux logikai értékeket a CentOS, RHEL és Fedora disztribúciókban. Ha bármilyen kérdése van, tegye fel az alábbi megjegyzésben.