Como ativar ou desativar valores booleanos de Selinux
- 4236
- 571
- Enrique Gutkowski PhD
Linux com segurança (Selinux) é um mecanismo de segurança para controle de acesso obrigatório (MAC) implementado no kernel Linux. É uma operação flexível projetada para aumentar a segurança geral do sistema: permite controles de acesso impostos usando uma política carregada no sistema que não pode ser alterada por usuários normais ou programas de comportamento indevido.
O artigo a seguir explica claramente sobre o Selinux e como implementá -lo em seu sistema Linux.
- Implementando controle de acesso obrigatório com Selinux ou Apparmor no Linux
Neste artigo, mostraremos como ativar ou desligar os valores booleanos de Selinux em distribuições Centos, Rhel e Fedora Linux.
Para ver todos os booleanos de Selinux, use o Comando getSeBool junto com menos comando.
Observação: Selinux deve estar no estado ativado para listar todos os booleanos.
# getSeBool -a | menos
Verifique os valores booleanos de Selinux Para ver todos os valores booleanos para um programa específico (ou daemon), use o utilitário grep, o seguinte comando mostra a todos httpd booleanos.
# getSeBool -a | grep httpd
Verifique os valores booleanos de HTTP Selinux Para ligar (1) ou desligado (0) Selinux booleanos, você pode usar Programa SetSeBool como descrito abaixo.
Ativar ou desativar valores booleanos de Selinux
Se você possui um servidor da web instalado em seu sistema, pode permitir que os scripts HTTPD escrevam arquivos em diretórios rotulados public_content_rw_t ativando o allow_httpd_sys_script_anon_write boleano.
# getSeBool allow_httpd_sys_script_anon_write # setSeBool allow_httpd_sys_script_anon_write em ou # setSeBool allow_httpd_sys_script_anon_write 1
Selinux permite gravar acesso aos arquivos HTTP Da mesma forma, para desativar ou desligar o valor booleano do Selinux, execute o seguinte comando.
# SetSeBool allow_httpd_sys_script_anon_write off # setSeBool allow_mount_anyfile off ou # setSeBool allow_httpd_sys_script_anon_write 0 # setseBool allow_mount_anyfile 0
Você pode encontrar o significado de todos os booleanos do Selinux em https: // wiki.CENTOS.org/tipsandtricks/SelinuxBooleans
Não se esqueça de ler estes seguintes artigos relacionados à segurança.
- Como desativar o Selinux temporariamente ou permanentemente em Rhel/CentOS
- Essentials de controle de acesso obrigatório com Selinux
- O mega guia para endurecer e proteger o CentOS 7
Neste artigo, explicamos como habilitar ou desativar os valores booleanos do Selinux em distribuições Centos, Rhel e Fedora. Se você tiver alguma dúvida, pergunte através do comentário de baixo.
- « Como tornar o arquivo e o diretório nãoláveis, mesmo por raiz no Linux
- Como recuperar ou resgatar o carregador de inicialização corrompido no CentOS 7 »