Vyhledávání na webu

Jak povolit nebo zakázat booleovské hodnoty SELinux

Security-Enhanced Linux (SELinux) je bezpečnostní mechanismus pro povinné řízení přístupu (MAC) implementovaný v jádře Linuxu. Jedná se o flexibilní operaci navrženou pro zvýšení celkové bezpečnosti systému: umožňuje řízení přístupu uložené pomocí zásad zavedených do systému, které nemohou být změněny běžnými uživateli nebo nesprávně se chovajícími programy.

Následující článek jasně vysvětluje SELinux a jak jej implementovat do vašeho systému Linux.

  1. Implementace povinného řízení přístupu pomocí SELinux nebo AppArmor v Linuxu

V tomto článku vám ukážeme, jak zapnout nebo vypnout booleovské hodnoty SELinux v distribucích CentOS, RHEL a Fedora Linux.

Chcete-li zobrazit všechny logické hodnoty SELinux, použijte příkaz getsebool společně s příkazem less.

Poznámka: SELinux musí být v aktivním stavu, aby bylo možné vypsat všechny logické hodnoty.

getsebool -a | less

Chcete-li zobrazit všechny booleovské hodnoty pro konkrétní program (nebo démona), použijte obslužný program grep, následující příkaz vám zobrazí všechny logické hodnoty httpd.

getsebool -a | grep httpd

Chcete-li zapnout (1) nebo vypnout (0) SELinux booleans, můžete použít program setsebool, jak je popsáno níže.

Povolit nebo zakázat booleovské hodnoty SELinux

Pokud máte ve svém systému nainstalovaný webový server, můžete skriptům HTTPD povolit zápis souborů do adresářů označených public_content_rw_t povolením allow_httpd_sys_script_anon_write boolean.

getsebool allow_httpd_sys_script_anon_write 
setsebool allow_httpd_sys_script_anon_write on
OR
setsebool allow_httpd_sys_script_anon_write 1

Podobně, chcete-li zakázat nebo vypnout nad booleovskou hodnotu SELinux, spusťte následující příkaz.

setsebool allow_httpd_sys_script_anon_write off
setsebool allow_mount_anyfile off
OR
setsebool allow_httpd_sys_script_anon_write  0
setsebool allow_mount_anyfile  0

Význam všech logických výrazů SELinux můžete najít na https://wiki.centos.org/TipsAndTricks/SelinuxBooleans

Nezapomeňte si přečíst následující články týkající se bezpečnosti.

  1. Jak dočasně nebo trvale zakázat SELinux v RHEL/CentOS
  2. Základy povinné kontroly přístupu se SELinuxem
  3. Mega průvodce posílením a zabezpečením CentOS 7

V tomto článku jsme vysvětlili, jak povolit nebo zakázat booleovské hodnoty SELinux v distribucích CentOS, RHEL a Fedora. Pokud máte nějaké dotazy, zeptejte se prostřednictvím komentáře níže.