Linux îmbunătățit de securitate (SELinux) este un mecanism de securitate pentru controlul obligatoriu al accesului (MAC) implementat în kernel-ul Linux. Este o operație flexibilă concepută pentru a spori securitatea generală a sistemului: permite controlul accesului impuse folosind o politică încărcată pe sistem care nu poate fi modificată de către utilizatorii normali sau care nu se comportă programe.
Următorul articol explică în mod clar despre SELinux și cum să-l implementați în sistemul dvs. Linux.
În acest articol, vă vom arăta cum să activați sau să dezactivați valorile booleene SELinux în distribuțiile CentOS, RHEL și Fedora Linux.
Pentru a vizualiza toți booleenii SELinux, utilizați comanda getsebool impreuna cu mai puțină comandă.
Notă: SELinux trebuie să fie în starea activată pentru a lista toate booleenii.
# getsebool -a | Mai puțin.
Pentru a vizualiza toate valorile booleene pentru un anumit program (sau daemon), utilizați
utilitate grep, următoarea comandă vă arată pe toți httpd booleeni.# getsebool -a | grep httpd.
Pentru a porni (1)
sau oprit (0)
SELinux booleans, puteți folosi program setsebool așa cum este descris mai jos.
Dacă aveți un server web instalat pe sistemul dvs., puteți permite scripturilor HTTPD să scrie fișiere în directoare etichetate public_content_rw_t
prin activarea allow_httpd_sys_script_anon_write
boolean.
# getsebool allow_httpd_sys_script_anon_write # setsebool allow_httpd_sys_script_anon_write on. SAU. # setsebool allow_httpd_sys_script_anon_write 1.
În mod similar, pentru a dezactiva sau opri peste valoarea booleană SELinux, rulați următoarea comandă.
# setsebool allow_httpd_sys_script_anon_write off. # setsebool allow_mount_anyfile off. SAU. # setsebool allow_httpd_sys_script_anon_write 0. # setsebool allow_mount_anyfile 0.
Puteți găsi semnificația tuturor booleenilor SELinux la https://wiki.centos.org/TipsAndTricks/SelinuxBooleans
Nu uitați să citiți următoarele articole legate de securitate.
În acest articol, am explicat cum să activați sau să dezactivați valorile booleene SELinux în distribuțiile CentOS, RHEL și Fedora. Dacă aveți întrebări, întrebați prin comentariul de mai jos.