Bii o ṣe le Jeki tabi Mu Awọn iye Boolean SELinux ṣiṣẹ

Aabo-Imudarasi Aabo (SELinux) jẹ siseto aabo fun iṣakoso wiwọle dandan (MAC) ti a ṣe ni ekuro Linux. O jẹ iṣẹ ti o rọ ti a ṣe apẹrẹ lati ṣe alekun aabo eto gbogbogbo: o jẹ ki awọn idari iwọle ti a fi lelẹ nipa lilo ilana ti kojọpọ lori eto eyiti o le ma yipada nipasẹ awọn olumulo deede tabi awọn eto aiṣedeede.

Nkan ti o tẹle ṣalaye ni kedere nipa SELinux ati bii o ṣe le ṣe ninu eto Linux rẹ.

  1. Ṣiṣe Iṣakoso Iṣakoso Wiwọle Dandan pẹlu SELinux tabi AppArmor ni Lainos

Ninu àpilẹkọ yii, a yoo fihan ọ bi o ṣe le tan-an tabi pa awọn iye boolean SELinux ni CentOS, RHEL ati awọn pinpin Linux Fedora.

Lati wo gbogbo awọn booleans SELinux, lo aṣẹ getsebool papọ pẹlu pipaṣẹ ti o kere si.

Akiyesi: SELinux gbọdọ wa ni ipo ti o ṣiṣẹ lati ṣe atokọ gbogbo awọn booleans.

# getsebool -a | less

Lati wo gbogbo awọn iye boolean fun eto kan pato (tabi daemon), lo iwulo ọra, aṣẹ atẹle n fihan ọ gbogbo awọn booleans httpd.

# getsebool -a | grep httpd

Lati tan-an (1) tabi pa (0) SELinux booleans, o le lo eto setsebool bi a ti salaye rẹ ni isalẹ.

Jeki tabi Mu Awọn iye Boolean SELinux ṣiṣẹ

Ti o ba ni olupin ayelujara ti o fi sori ẹrọ rẹ, o le gba awọn iwe afọwọkọ HTTPD laaye lati kọ awọn faili ninu awọn ilana ti a pe ni public_content_rw_t nipa gbigba allow_httpd_sys_script_anon_write boolean.

# getsebool allow_httpd_sys_script_anon_write 
# setsebool allow_httpd_sys_script_anon_write on
OR
# setsebool allow_httpd_sys_script_anon_write 1

Ni bakanna, lati mu tabi pa loke iye SELlix boolean, ṣiṣe aṣẹ atẹle.

# setsebool allow_httpd_sys_script_anon_write off
# setsebool allow_mount_anyfile off
OR
# setsebool allow_httpd_sys_script_anon_write  0
# setsebool allow_mount_anyfile  0

O le wa itumọ gbogbo awọn booleans SELinux ni https://wiki.centos.org/TipsAndTricks/SelinuxBooleans

Maṣe gbagbe lati ka awọn nkan wọnyi ti o ni ibatan aabo.

  1. Bii o ṣe le Mu SELinux Mu Ni igba diẹ tabi Pipẹ ni RHEL/CentOS
  2. Awọn pataki Iṣakoso Iṣakoso Wiwọle Dandan pẹlu SELinux
  3. Itọsọna Mega si lile ati ifipamo CentOS 7

Ninu nkan yii, a ti ṣalaye bii o ṣe le mu tabi mu awọn iye boolean SELinux ṣiṣẹ ni awọn kaakiri CentOS, RHEL ati Fedora. Ti o ba ni ibeere eyikeyi, ṣe beere nipasẹ asọye lati isalẹ.