Cum să activați sau să dezactivați valorile booleene SELinux

Security-Enhanced Linux (SELinux) este un mecanism de securitate pentru controlul obligatoriu al accesului (MAC) implementat în nucleul Linux. Este o operațiune flexibilă concepută pentru a spori securitatea generală a sistemului: permite controalele de acces impuse folosind o politică încărcată pe sistem, care nu poate fi modificată de utilizatorii normali sau de programele care se comportă greșit.

Următorul articol explică clar despre SELinux și cum să-l implementați în sistemul dumneavoastră Linux.

  1. Implementarea controlului accesului obligatoriu cu SELinux sau AppArmor în Linux

În acest articol, vă vom arăta cum să activați sau să dezactivați valorile booleene SELinux în distribuțiile CentOS, RHEL și Fedora Linux.

Pentru a vedea toate valorile booleene SELinux, utilizați comanda getsebool împreună cu comanda less.

Notă: SELinux trebuie să fie în starea activată pentru a lista toate valorile booleene.

getsebool -a | less

Pentru a vedea toate valorile booleene pentru un anumit program (sau demon), utilizați utilitarul grep, următoarea comandă vă arată toate valorile booleene httpd.

getsebool -a | grep httpd

Pentru a activa (1) sau dezactiva (0) booleanele SELinux, puteți utiliza programul setsebool așa cum este descris mai jos.

Activați sau dezactivați valorile booleene SELinux

Dacă aveți un server web instalat pe sistemul dvs., puteți permite scripturilor HTTPD să scrie fișiere în directoare etichetate public_content_rw_t, activând valoarea booleană allow_httpd_sys_script_anon_write.

getsebool allow_httpd_sys_script_anon_write 
setsebool allow_httpd_sys_script_anon_write on
OR
setsebool allow_httpd_sys_script_anon_write 1

În mod similar, pentru a dezactiva sau a dezactiva mai sus de valoarea booleană SELinux, executați următoarea comandă.

setsebool allow_httpd_sys_script_anon_write off
setsebool allow_mount_anyfile off
OR
setsebool allow_httpd_sys_script_anon_write  0
setsebool allow_mount_anyfile  0

Puteți găsi semnificația tuturor valorilor booleanelor SELinux la https://wiki.centos.org/TipsAndTricks/SelinuxBooleans

Nu uitați să citiți următoarele articole legate de securitate.

  1. Cum să dezactivați SELinux temporar sau definitiv în RHEL/CentOS
  2. Elemente esențiale pentru controlul accesului obligatoriu cu SELinux
  3. Mega Ghid pentru întărirea și securizarea CentOS 7

În acest articol, am explicat cum să activați sau să dezactivați valorile booleene SELinux în distribuțiile CentOS, RHEL și Fedora. Dacă aveți întrebări, întrebați prin comentariul de mai jos.