Zoeken op website

Hoe SELinux Booleaanse waarden in- of uitschakelen


Security-Enhanced Linux (SELinux) is een beveiligingsmechanisme voor verplichte toegangscontrole (MAC) geïmplementeerd in de Linux-kernel. Het is een flexibele operatie die is ontworpen om de algehele systeembeveiliging te vergroten: het maakt toegangscontroles mogelijk die worden opgelegd met behulp van een beleid dat op het systeem is geladen en dat niet mag worden gewijzigd door normale gebruikers of programma's die zich misdragen.

Het volgende artikel legt duidelijk uit over SELinux en hoe je het in je Linux-systeem kunt implementeren.

  1. Implementatie van verplichte toegangscontrole met SELinux of AppArmor in Linux

In dit artikel laten we je zien hoe je SELinux booleaanse waarden in CentOS, RHEL en Fedora Linux distributies aan of uit kunt zetten.

Om alle SELinux booleans te bekijken, gebruik je het getsebool commando samen met het less commando.

Opmerking: SELinux moet in de ingeschakelde staat zijn om alle booleans weer te geven.

getsebool -a | less

Om alle booleaanse waarden voor een specifiek programma (of daemon) te bekijken, gebruikt u het grep-hulpprogramma. De volgende opdracht toont u alle httpd booleans.

getsebool -a | grep httpd

Om (1) (0) SELinux booleans aan of uit te zetten, kun je het setsebool programma gebruiken, zoals hieronder beschreven.

Schakel SELinux Booleaanse waarden in of uit

Als u een webserver op uw systeem heeft geïnstalleerd, kunt u HTTPD-scripts toestaan bestanden te schrijven in mappen met de naam public_content_rw_t door de boolean allow_httpd_sys_script_anon_write in te schakelen.

getsebool allow_httpd_sys_script_anon_write 
setsebool allow_httpd_sys_script_anon_write on
OR
setsebool allow_httpd_sys_script_anon_write 1

Op dezelfde manier voer je het volgende commando uit om de booleaanse waarde van SELinux uit te schakelen of uit te schakelen.

setsebool allow_httpd_sys_script_anon_write off
setsebool allow_mount_anyfile off
OR
setsebool allow_httpd_sys_script_anon_write  0
setsebool allow_mount_anyfile  0

Je kunt de betekenis van alle SELinux-booleans vinden op https://wiki.centos.org/TipsAndTricks/SelinuxBooleans

Vergeet niet deze volgende beveiligingsgerelateerde artikelen te lezen.

  1. Hoe SELinux tijdelijk of permanent uit te schakelen in RHEL/CentOS
  2. Verplichte toegangscontrole-essentials met SELinux
  3. De megagids voor het versterken en beveiligen van CentOS 7

In dit artikel hebben we uitgelegd hoe je SELinux booleaanse waarden in CentOS, RHEL en Fedora distributies kunt in- of uitschakelen. Als je vragen hebt, stel ze dan via de reactie hieronder.