Jak włączyć lub wyłączyć wartości logiczne Selinux
- 2884
- 151
- Tomasz Szatkowski
Linux wzmocniony bezpieczeństwem (Selinux) jest mechanizmem bezpieczeństwa obowiązkowej kontroli dostępu (PROCHOWIEC) zaimplementowane w jądrze Linux. Jest to elastyczna operacja zaprojektowana w celu zwiększenia ogólnego bezpieczeństwa systemu: umożliwia kontrolę dostępu narzuconą za pomocą zasady załadowanej na system, który może nie zostać zmieniony przez normalnych użytkowników lub programy niewłaściwego zachowania.
Poniższy artykuł wyraźnie wyjaśnia o Selinux i jak wdrożyć go w systemie Linux.
- Wdrożenie obowiązkowej kontroli dostępu z Selinux lub Apparmor w Linux
W tym artykule pokażemy, jak włączyć lub wyłączyć wartości boolean w Centos, Rhel i Fedora Linux.
Aby wyświetlić wszystkie boolean Selinux, użyj Polecenie getsebool Razem z mniejszym dowództwem.
Notatka: Selinux musi być w stanie włączonego, aby wymienić wszystkie boolean.
# getsebool -a | mniej
Sprawdź wartości Boolean Selinux Aby wyświetlić wszystkie wartości logiczne dla określonego programu (lub demona), użyj narzędzia GREP, następujące polecenie pokazuje wszystko httpd Boolean.
# getsebool -a | GREP HTTPD
Sprawdź wartości http Selinux Boolean Włączyć (1) lub wyłącz (0) Selinux Booleans, możesz użyć Program Setsebool Jak opisano poniżej.
Włącz lub wyłącz wartości logiczne Selinux
Jeśli masz zainstalowany serwer WWW w swoim systemie, możesz zezwolić na skrypty HTTPD na pisanie plików w katalogach oznaczonych public_content_rw_t umożliwiając Zezwalaj na_httpd_sys_script_anon_write Boolean.
# getSebool zezwolić_httpd_sys_script_anon_write # setsebool zezwolenie_httpd_sys_script_anon_write ON lub # setsebool zezwolenie
Selinux Zezwalaj na zapisu do plików HTTP Podobnie, aby wyłączyć lub wyłączyć powyżej wartości Boolean Selinux, uruchom następujące polecenie.
# setsebool zezwolić_httpd_sys_script_anon_write off # setsebool zezwolenie_mount_anyfile Off lub # setsebool zezwolenie_httpd_sys_script_anon_write 0 # setsebool zezwolić
Znaczenie wszystkich booleansów Selinux na stronie https: // wiki.Centos.org/tipsandtricks/selinuxbooleans
Nie zapomnij przeczytać następujących artykułów związanych z bezpieczeństwem.
- Jak wyłączyć Selinux tymczasowo lub na stałe w RHEL/CENTOS
- Obowiązkowe niezbędne kontrola dostępu do Selinux
- Mega Przewodnik po utwardzaniu i zabezpieczeniu Centos 7
W tym artykule wyjaśniliśmy, jak włączyć lub wyłączyć wartości boolean Selinux w rozkładach centrów, RHEL i Fedora. Jeśli masz jakieś pytania, zapytaj przez komentarz od dołu.
- « Jak sprawić, by pliki i katalog nie jest podlegający, nawet przez root w systemie Linux
- Jak odzyskać lub uratować uszkodzony ładowarka na bagażnik w Centos 7 »