Hvordan aktivere eller deaktivere SELinux boolske verdier

Sikkerhetsforbedret Linux (SELinux) er en sikkerhetsmekanisme for obligatorisk tilgangskontroll (MAC) implementert i Linux-kjernen. Det er en fleksibel operasjon designet for å øke den generelle systemsikkerheten: den muliggjør tilgangskontroller som pålegges ved hjelp av en policy som er lastet på systemet, og som ikke kan endres av vanlige brukere eller programmer som oppfører seg dårlig.

Den følgende artikkelen forklarer tydelig om SELinux og hvordan du implementerer det i Linux-systemet ditt.

  1. Implementering av obligatorisk tilgangskontroll med SELinux eller AppArmor i Linux

I denne artikkelen vil vi vise deg hvordan du slår på eller av SELinux boolske verdier i CentOS, RHEL og Fedora Linux-distribusjoner.

For å se alle SELinux booleaner, bruk getsebool-kommandoen sammen med mindre kommando.

Merk: SELinux må være i aktivert tilstand for å vise alle booleaner.

getsebool -a | less

For å se alle boolske verdier for et spesifikt program (eller daemon), bruk grep-verktøyet, følgende kommando viser deg alle httpd booleanere.

getsebool -a | grep httpd

For å slå på (1) eller av (0) SELinux booleans, kan du bruke setsebool-programmet som beskrevet nedenfor.

Aktiver eller deaktiver SELinux boolske verdier

Hvis du har en webserver installert på systemet ditt, kan du tillate at HTTPD-skript skriver filer i kataloger merket public_content_rw_t ved å aktivere allow_httpd_sys_script_anon_write boolean.

getsebool allow_httpd_sys_script_anon_write 
setsebool allow_httpd_sys_script_anon_write on
OR
setsebool allow_httpd_sys_script_anon_write 1

På samme måte, for å deaktivere eller slå av over SELinux boolsk verdi, kjør følgende kommando.

setsebool allow_httpd_sys_script_anon_write off
setsebool allow_mount_anyfile off
OR
setsebool allow_httpd_sys_script_anon_write  0
setsebool allow_mount_anyfile  0

Du kan finne betydningen av alle SELinux booleans på https://wiki.centos.org/TipsAndTricks/SelinuxBooleans

Ikke glem å lese disse følgende sikkerhetsrelaterte artiklene.

  1. Slik deaktiverer du SELinux midlertidig eller permanent i RHEL/CentOS
  2. Obligatorisk tilgangskontroll Essentials med SELinux
  3. Megaguiden for å herde og sikre CentOS 7

I denne artikkelen har vi forklart hvordan du aktiverer eller deaktiverer SELinux boolske verdier i CentOS, RHEL og Fedora-distribusjoner. Hvis du har spørsmål, spør via kommentaren nedenfor.