Sådan aktiveres eller deaktiveres SELinux boolske værdier


Sikkerhedsforbedret Linux (SELinux) er en sikkerhedsmekanisme til obligatorisk adgangskontrol (MAC) implementeret i Linux-kernen. Det er en fleksibel operation designet til at øge den samlede systemsikkerhed: det muliggør adgangskontrol pålagt ved hjælp af en politik indlæst på systemet, som muligvis ikke ændres af normale brugere eller dårligt opførte programmer.

Den følgende artikel forklarer tydeligt om SELinux, og hvordan man implementerer det i dit Linux-system.

  1. Implementering af obligatorisk adgangskontrol med SELinux eller AppArmor i Linux

I denne artikel vil vi vise dig, hvordan du aktiverer eller deaktiverer SELinux boolske værdier i CentOS, RHEL og Fedora Linux-distributioner.

For at se alle SELinux-booleanere skal du bruge getebool-kommandoen sammen med mindre kommando.

Bemærk: SELinux skal være i aktiveret tilstand for at liste alle booleanske.

# getsebool -a | less

For at se alle boolske værdier for et bestemt program (eller dæmon) skal du bruge grep-hjælpeprogrammet, den følgende kommando viser dig alle httpd booleans.

# getsebool -a | grep httpd

For at slå (1) til eller fra (0) SELinux booleans kan du bruge setsebool-programmet som beskrevet nedenfor.

Aktivér eller deaktiver SELinux boolske værdier

Hvis du har en webserver installeret på dit system, kan du tillade HTTPD-scripts at skrive filer i mapper, der er mærket public_content_rw_t ved at aktivere allow_httpd_sys_script_anon_write boolean.

# getsebool allow_httpd_sys_script_anon_write 
# setsebool allow_httpd_sys_script_anon_write on
OR
# setsebool allow_httpd_sys_script_anon_write 1

Tilsvarende skal du køre følgende kommando for at deaktivere eller deaktivere over SELinux boolske værdi.

# setsebool allow_httpd_sys_script_anon_write off
# setsebool allow_mount_anyfile off
OR
# setsebool allow_httpd_sys_script_anon_write  0
# setsebool allow_mount_anyfile  0

Du kan finde betydningen af alle SELinux-boolæerne på https://wiki.centos.org/TipsAndTricks/SelinuxBooleans

Glem ikke at læse disse følgende sikkerhedsrelaterede artikler.

  1. Sådan deaktiveres SELinux midlertidigt eller permanent i RHEL/CentOS
  2. Obligatorisk adgangskontrol med SELinux
  3. Mega Guide til hærdning og sikring af CentOS 7

I denne artikel har vi forklaret, hvordan du aktiverer eller deaktiverer SELinux boolske værdier i CentOS-, RHEL- og Fedora-distributioner. Hvis du har spørgsmål, så spørg via kommentaren nedenunder.