Kaip įjungti arba išjungti SELinux logines reikšmes

Patobulintas saugumas Linux (SELinux) yra privalomos prieigos kontrolės (MAC) saugos mechanizmas, įdiegtas Linux branduolyje. Tai lanksti operacija, skirta bendram sistemos saugumui padidinti: ji įgalina prieigos kontrolę, taikomą naudojant į sistemą įkeltą politiką, kurios negali pakeisti įprasti vartotojai ar netinkamai veikiančios programos.

Šiame straipsnyje aiškiai paaiškinama apie SELinux ir kaip ją įdiegti savo Linux sistemoje.

  1. Privalomos prieigos kontrolės įdiegimas naudojant SELinux arba AppArmor sistemoje Linux

Šiame straipsnyje parodysime, kaip įjungti arba išjungti SELinux logines reikšmes CentOS, RHEL ir Fedora Linux platinimuose.

Norėdami peržiūrėti visas SELinux logines vertes, naudokite komandą getsebool kartu su komanda less.

Pastaba: „SELinux“ būsena turi būti įjungta, kad būtų rodomos visos loginės reikšmės.

getsebool -a | less

Norėdami peržiūrėti visas konkrečios programos (arba demono) logines reikšmes, naudokite grep įrankį, ši komanda rodo visas httpd logines vertes.

getsebool -a | grep httpd

Norėdami įjungti (1) arba išjungti (0) SELinux loginius duomenis, galite naudoti programą setsebool, kaip aprašyta toliau.

Įjungti arba išjungti SELinux logines reikšmes

Jei jūsų sistemoje įdiegtas žiniatinklio serveris, galite leisti HTTPD scenarijus įrašyti failus į katalogus, pažymėtus public_content_rw_t, įgalinę loginę reikšmę allow_httpd_sys_script_anon_write.

getsebool allow_httpd_sys_script_anon_write 
setsebool allow_httpd_sys_script_anon_write on
OR
setsebool allow_httpd_sys_script_anon_write 1

Panašiai, norėdami išjungti arba išjungti aukščiau SELinux loginę reikšmę, paleiskite šią komandą.

setsebool allow_httpd_sys_script_anon_write off
setsebool allow_mount_anyfile off
OR
setsebool allow_httpd_sys_script_anon_write  0
setsebool allow_mount_anyfile  0

Visų SELinux loginių reikšmes galite rasti adresu https://wiki.centos.org/TipsAndTricks/SelinuxBooleans

Nepamirškite perskaityti šių su sauga susijusių straipsnių.

  1. Kaip laikinai arba visam laikui išjungti SELinux RHEL/CentOS
  2. Privalomi prieigos kontrolės pagrindai naudojant SELinux
  3. „CentOS 7“ grūdinimo ir apsaugos „Mega“ vadovas

Šiame straipsnyje paaiškinome, kaip įjungti arba išjungti SELinux logines reikšmes CentOS, RHEL ir Fedora platinimuose. Jei turite klausimų, užduokite juos komentaruose iš žemiau.