Kā iespējot vai atspējot SELinux Būla vērtības
Uzlabota drošība Linux (SELinux) ir drošības mehānisms obligātajai piekļuves kontrolei (MAC), kas ieviests Linux kodolā. Tā ir elastīga darbība, kas paredzēta sistēmas vispārējās drošības uzlabošanai: tā ļauj piekļuves kontroli, kas noteikta, izmantojot sistēmā ielādētu politiku, kuru parastie lietotāji vai nepareizi rīkojošās programmas nedrīkst mainīt.
Šajā rakstā ir skaidri paskaidrots par SELinux un kā to ieviest Linux sistēmā.
- Obligātās piekļuves kontroles ieviešana ar SELinux vai AppArmor operētājsistēmā Linux
Šajā rakstā mēs parādīsim, kā ieslēgt vai izslēgt SELinux būla vērtības CentOS, RHEL un Fedora Linux izplatījumos.
Lai skatītu visus SELinux loģiskos parametrus, izmantojiet komandu getsebool kopā ar mazāk komandu.
Piezīme. Lai uzskaitītu visus būla skaitļus, SELinux jābūt iespējotam.
# getsebool -a | less
Lai skatītu visas noteiktas programmas (vai dēmona) būla vērtības, izmantojiet utilītu grep, šī komanda parāda visus httpd booleans.
# getsebool -a | grep httpd
Lai ieslēgtu (1)
vai izslēgtu (0)
SELinux booleans, varat izmantot programmu setsebool, kā aprakstīts tālāk.
Iespējot vai atspējot SELinux Būla vērtības
Ja jūsu sistēmā ir instalēts tīmekļa serveris, varat atļaut HTTPD skriptiem rakstīt failus direktorijos ar apzīmējumu public_content_rw_t
, iespējojot allow_httpd_sys_script_anon_write
Boolean.
# getsebool allow_httpd_sys_script_anon_write # setsebool allow_httpd_sys_script_anon_write on OR # setsebool allow_httpd_sys_script_anon_write 1
Līdzīgi, lai atspējotu vai izslēgtu virs SELinux būla vērtības, palaidiet šo komandu.
# setsebool allow_httpd_sys_script_anon_write off # setsebool allow_mount_anyfile off OR # setsebool allow_httpd_sys_script_anon_write 0 # setsebool allow_mount_anyfile 0
Visu SELinux loģisko vērtību nozīmi varat atrast vietnē https://wiki.centos.org/TipsAndTricks/SelinuxBooleans
Neaizmirstiet izlasīt šos ar drošību saistītos rakstus.
- Kā īslaicīgi vai neatgriezeniski atspējot SELinux RHEL/CentOS
- Obligātie piekļuves kontroles pamati ar SELinux
- Mega ceļvedis CentOS 7 cietināšanai un drošībai
Šajā rakstā mēs esam paskaidrojuši, kā iespējot vai atspējot SELinux būla vērtības CentOS, RHEL un Fedora izplatījumos. Ja jums ir kādi jautājumi, uzdodiet komentāru zemāk.