Jak włączyć lub wyłączyć wartości logiczne Selinux

- 2878
- 151
- Tomasz Szatkowski
Linux wzmocniony bezpieczeństwem (Selinux) jest mechanizmem bezpieczeństwa obowiązkowej kontroli dostępu (PROCHOWIEC) zaimplementowane w jądrze Linux. Jest to elastyczna operacja zaprojektowana w celu zwiększenia ogólnego bezpieczeństwa systemu: umożliwia kontrolę dostępu narzuconą za pomocą zasady załadowanej na system, który może nie zostać zmieniony przez normalnych użytkowników lub programy niewłaściwego zachowania.
Poniższy artykuł wyraźnie wyjaśnia o Selinux i jak wdrożyć go w systemie Linux.
- Wdrożenie obowiązkowej kontroli dostępu z Selinux lub Apparmor w Linux
W tym artykule pokażemy, jak włączyć lub wyłączyć wartości boolean w Centos, Rhel i Fedora Linux.
Aby wyświetlić wszystkie boolean Selinux, użyj Polecenie getsebool Razem z mniejszym dowództwem.
Notatka: Selinux musi być w stanie włączonego, aby wymienić wszystkie boolean.
# getsebool -a | mniej

Aby wyświetlić wszystkie wartości logiczne dla określonego programu (lub demona), użyj narzędzia GREP, następujące polecenie pokazuje wszystko httpd Boolean.
# getsebool -a | GREP HTTPD

Włączyć (1)
lub wyłącz (0)
Selinux Booleans, możesz użyć Program Setsebool Jak opisano poniżej.
Włącz lub wyłącz wartości logiczne Selinux
Jeśli masz zainstalowany serwer WWW w swoim systemie, możesz zezwolić na skrypty HTTPD na pisanie plików w katalogach oznaczonych public_content_rw_t
umożliwiając Zezwalaj na_httpd_sys_script_anon_write
Boolean.
# getSebool zezwolić_httpd_sys_script_anon_write # setsebool zezwolenie_httpd_sys_script_anon_write ON lub # setsebool zezwolenie

Podobnie, aby wyłączyć lub wyłączyć powyżej wartości Boolean Selinux, uruchom następujące polecenie.
# setsebool zezwolić_httpd_sys_script_anon_write off # setsebool zezwolenie_mount_anyfile Off lub # setsebool zezwolenie_httpd_sys_script_anon_write 0 # setsebool zezwolić
Znaczenie wszystkich booleansów Selinux na stronie https: // wiki.Centos.org/tipsandtricks/selinuxbooleans
Nie zapomnij przeczytać następujących artykułów związanych z bezpieczeństwem.
- Jak wyłączyć Selinux tymczasowo lub na stałe w RHEL/CENTOS
- Obowiązkowe niezbędne kontrola dostępu do Selinux
- Mega Przewodnik po utwardzaniu i zabezpieczeniu Centos 7
W tym artykule wyjaśniliśmy, jak włączyć lub wyłączyć wartości boolean Selinux w rozkładach centrów, RHEL i Fedora. Jeśli masz jakieś pytania, zapytaj przez komentarz od dołu.
- « Jak sprawić, by pliki i katalog nie jest podlegający, nawet przez root w systemie Linux
- Jak odzyskać lub uratować uszkodzony ładowarka na bagażnik w Centos 7 »