Kā iespējot vai atspējot SELinux Būla vērtības


Uzlabota drošība Linux (SELinux) ir drošības mehānisms obligātajai piekļuves kontrolei (MAC), kas ieviests Linux kodolā. Tā ir elastīga darbība, kas paredzēta sistēmas vispārējās drošības uzlabošanai: tā ļauj piekļuves kontroli, kas noteikta, izmantojot sistēmā ielādētu politiku, kuru parastie lietotāji vai nepareizi rīkojošās programmas nedrīkst mainīt.

Šajā rakstā ir skaidri paskaidrots par SELinux un kā to ieviest Linux sistēmā.

  1. Obligātās piekļuves kontroles ieviešana ar SELinux vai AppArmor operētājsistēmā Linux

Šajā rakstā mēs parādīsim, kā ieslēgt vai izslēgt SELinux būla vērtības CentOS, RHEL un Fedora Linux izplatījumos.

Lai skatītu visus SELinux loģiskos parametrus, izmantojiet komandu getsebool kopā ar mazāk komandu.

Piezīme. Lai uzskaitītu visus būla skaitļus, SELinux jābūt iespējotam.

# getsebool -a | less

Lai skatītu visas noteiktas programmas (vai dēmona) būla vērtības, izmantojiet utilītu grep, šī komanda parāda visus httpd booleans.

# getsebool -a | grep httpd

Lai ieslēgtu (1) vai izslēgtu (0) SELinux booleans, varat izmantot programmu setsebool, kā aprakstīts tālāk.

Iespējot vai atspējot SELinux Būla vērtības

Ja jūsu sistēmā ir instalēts tīmekļa serveris, varat atļaut HTTPD skriptiem rakstīt failus direktorijos ar apzīmējumu public_content_rw_t , iespējojot allow_httpd_sys_script_anon_write Boolean.

# getsebool allow_httpd_sys_script_anon_write 
# setsebool allow_httpd_sys_script_anon_write on
OR
# setsebool allow_httpd_sys_script_anon_write 1

Līdzīgi, lai atspējotu vai izslēgtu virs SELinux būla vērtības, palaidiet šo komandu.

# setsebool allow_httpd_sys_script_anon_write off
# setsebool allow_mount_anyfile off
OR
# setsebool allow_httpd_sys_script_anon_write  0
# setsebool allow_mount_anyfile  0

Visu SELinux loģisko vērtību nozīmi varat atrast vietnē https://wiki.centos.org/TipsAndTricks/SelinuxBooleans

Neaizmirstiet izlasīt šos ar drošību saistītos rakstus.

  1. Kā īslaicīgi vai neatgriezeniski atspējot SELinux RHEL/CentOS
  2. Obligātie piekļuves kontroles pamati ar SELinux
  3. Mega ceļvedis CentOS 7 cietināšanai un drošībai

Šajā rakstā mēs esam paskaidrojuši, kā iespējot vai atspējot SELinux būla vērtības CentOS, RHEL un Fedora izplatījumos. Ja jums ir kādi jautājumi, uzdodiet komentāru zemāk.