SELinuxin Boolean-arvojen ottaminen käyttöön tai poistaminen käytöstä

Security Enhanced Linux (SELinux) on suojausmekanismi pakollista pääsynhallintaa (MAC) varten, joka on toteutettu Linux-ytimessä. Se on joustava toiminto, joka on suunniteltu parantamaan järjestelmän yleistä turvallisuutta: se mahdollistaa järjestelmään ladatulla käytännöllä määrätyt käyttöoikeudet, joita tavalliset käyttäjät tai huonosti toimivat ohjelmat eivät voi muuttaa.

Seuraava artikkeli selittää selkeästi SELinuxin ja kuinka se otetaan käyttöön Linux-järjestelmässäsi.

  1. Pakollisen pääsynhallinnan käyttöönotto SELinuxilla tai AppArmorilla Linuxissa

Tässä artikkelissa näytämme, kuinka SELinuxin boolean-arvot otetaan käyttöön tai poistetaan käytöstä CentOS-, RHEL- ja Fedora Linux -jakeluissa.

Voit tarkastella kaikkia SELinuxin booleaneja käyttämällä getsebool-komentoa yhdessä less-komennon kanssa.

Huomaa: SELinuxin on oltava käytössä, jotta kaikki loogiset arvot luetellaan.

getsebool -a | less

Jos haluat tarkastella tietyn ohjelman (tai daemonin) kaikkia loogisia arvoja, käytä grep-apuohjelmaa. Seuraava komento näyttää kaikki httpd boolean-arvot.

getsebool -a | grep httpd

Voit ottaa (1) käyttöön tai poistaa käytöstä (0) SELinuxin booleans käyttämällä setsebool-ohjelmaa alla kuvatulla tavalla.

Ota käyttöön tai poista käytöstä SELinuxin loogiset arvot

Jos järjestelmääsi on asennettu verkkopalvelin, voit sallia HTTPD-komentosarjojen kirjoittaa tiedostoja hakemistoihin, joiden otsikko on public_content_rw_t ottamalla käyttöön loogisen arvon allow_httpd_sys_script_anon_write.

getsebool allow_httpd_sys_script_anon_write 
setsebool allow_httpd_sys_script_anon_write on
OR
setsebool allow_httpd_sys_script_anon_write 1

Samoin voit poistaa käytöstä tai poistaa käytöstä SELinuxin boolean-arvon suorittamalla seuraavan komennon.

setsebool allow_httpd_sys_script_anon_write off
setsebool allow_mount_anyfile off
OR
setsebool allow_httpd_sys_script_anon_write  0
setsebool allow_mount_anyfile  0

Löydät kaikkien SELinux Booleans-arvojen merkitykset osoitteesta https://wiki.centos.org/TipsAndTricks/SelinuxBooleans

Älä unohda lukea nämä seuraavat turvallisuuteen liittyvät artikkelit.

  1. Kuinka poistaa SELinux käytöstä tilapäisesti tai pysyvästi RHEL/CentOS:ssä
  2. Pakollinen kulunvalvonta Essentials SELinuxilla
  3. Mega-opas CentOS 7:n kovettamiseen ja turvaamiseen

Tässä artikkelissa olemme selittäneet, kuinka SELinuxin boolean-arvot otetaan käyttöön tai poistetaan käytöstä CentOS-, RHEL- ja Fedora-jakeluissa. Jos sinulla on kysyttävää, kysy alla olevan kommentin kautta.