Kako omogućiti ili onemogućiti SELinux logičke vrijednosti

Linuks s poboljšanom sigurnošću (SELinux) je sigurnosni mehanizam za obaveznu kontrolu pristupa (MAC) implementiran u jezgru Linuxa. To je fleksibilna operacija dizajnirana da poveća ukupnu sigurnost sistema: omogućava kontrolu pristupa nametnutu korištenjem politike učitane u sistem koju ne smiju mijenjati normalni korisnici ili programi koji se loše ponašaju.

Sljedeći članak jasno objašnjava SELinux i kako ga implementirati u vaš Linux sistem.

  1. Implementacija obavezne kontrole pristupa sa SELinuxom ili AppArmorom u Linuxu

U ovom članku ćemo vam pokazati kako da uključite ili isključite SELinux boolean vrijednosti u CentOS, RHEL i Fedora Linux distribucijama.

Da vidite sve SELinux booleane vrednosti, koristite getsebool komandu zajedno sa manje komandom.

Napomena: SELinux mora biti u omogućenom stanju da bi naveo sve booleove vrijednosti.

getsebool -a | less

Da vidite sve logičke vrijednosti za određeni program (ili demon), koristite uslužni program grep, sljedeća naredba vam pokazuje sve httpd booleane vrijednosti.

getsebool -a | grep httpd

Da biste uključili (1) ili isključili (0) SELinux booleans, možete koristiti setsebool program kao što je opisano ispod.

Omogućite ili onemogućite SELinux logičke vrijednosti

Ako imate web server instaliran na vašem sistemu, možete dozvoliti HTTPD skriptama da upisuju datoteke u direktorije označene public_content_rw_t tako što ćete omogućiti allow_httpd_sys_script_anon_write boolean.

getsebool allow_httpd_sys_script_anon_write 
setsebool allow_httpd_sys_script_anon_write on
OR
setsebool allow_httpd_sys_script_anon_write 1

Slično tome, da biste onemogućili ili isključili iznad SELinux logičke vrijednosti, pokrenite sljedeću naredbu.

setsebool allow_httpd_sys_script_anon_write off
setsebool allow_mount_anyfile off
OR
setsebool allow_httpd_sys_script_anon_write  0
setsebool allow_mount_anyfile  0

Značenje svih SELinux booleansa možete pronaći na https://wiki.centos.org/TipsAndTricks/SelinuxBooleans

Ne zaboravite pročitati sljedeće članke vezane za sigurnost.

  1. Kako privremeno ili trajno onemogućiti SELinux u RHEL/CentOS-u
  2. Osnove obavezne kontrole pristupa sa SELinuxom
  3. Mega vodič za učvršćivanje i osiguranje CentOS-a 7

U ovom članku smo objasnili kako omogućiti ili onemogućiti SELinux boolean vrijednosti u CentOS, RHEL i Fedora distribucijama. Ako imate bilo kakvih pitanja, pitajte ih putem komentara ispod.