Giunsa Pag-enable o Pag-disable ang SELinux Boolean Values


Ang Security-Enhanced Linux (SELinux) usa ka mekanismo sa seguridad alang sa mandatory access control (MAC) nga gipatuman sa Linux kernel. Kini usa ka flexible nga operasyon nga gidesinyo aron mapalambo ang kinatibuk-ang seguridad sa sistema: kini makapahimo sa mga kontrol sa pag-access nga gipahamtang gamit ang usa ka polisiya nga gikarga sa sistema nga mahimong dili usbon sa mga normal nga tiggamit o dili maayo nga mga programa.

Ang sunod nga artikulo tin-aw nga nagpatin-aw bahin sa SELinux ug kung giunsa kini ipatuman sa imong sistema sa Linux.

  1. Pagpatuman sa Mandatory Access Control gamit ang SELinux o AppArmor sa Linux

Niini nga artikulo, ipakita namo kanimo kung unsaon pag-on o pag-off sa SELinux boolean values sa CentOS, RHEL ug Fedora Linux distributions.

Para tan-awon ang tanang SELinux booleans, gamita ang getsebool command kauban ang gamay nga command.

Mubo nga sulat: Ang SELinux kinahanglang anaa sa enabled state aron ilista ang tanang boolean.

# getsebool -a | less

Aron matan-aw ang tanang boolean values para sa usa ka partikular nga programa (o daemon), gamita ang grep utility, ang mosunod nga command nagpakita kanimo sa tanang httpd booleans.

# getsebool -a | grep httpd

Aron ma-on ang (1) o i-off ang (0) SELinux booleans, mahimo nimong gamiton ang setsebool program sama sa gihulagway sa ubos.

I-enable o I-disable ang SELinux Boolean Values

Kung aduna kay web server nga na-install sa imong sistema, mahimo nimong tugutan ang HTTPD scripts sa pagsulat og mga file sa mga direktoryo nga gimarkahan og public_content_rw_t pinaagi sa pagpagana sa allow_httpd_sys_script_anon_write boolean.

# getsebool allow_httpd_sys_script_anon_write 
# setsebool allow_httpd_sys_script_anon_write on
OR
# setsebool allow_httpd_sys_script_anon_write 1

Sa susama, aron ma-disable o ma-off ang labaw sa SELinux boolean value, padagana ang mosunod nga sugo.

# setsebool allow_httpd_sys_script_anon_write off
# setsebool allow_mount_anyfile off
OR
# setsebool allow_httpd_sys_script_anon_write  0
# setsebool allow_mount_anyfile  0

Makita nimo ang kahulogan sa tanang SELinux booleans sa https://wiki.centos.org/TipsAndTricks/SelinuxBooleans

Ayaw kalimti nga basahon kining mosunod nga mga artikulo nga may kalabutan sa seguridad.

  1. Unsaon Pag-disable ang SELinux Temporaryo o Permanente sa RHEL/CentOS
  2. Mandatory Access Control Essentials uban sa SELinux
  3. Ang Mega Giya sa Pagpatig-a ug Pagsiguro sa CentOS 7

Sa kini nga artikulo, among gipatin-aw kung giunsa ang pag-enable o pag-disable sa SELinux boolean values sa mga distribusyon sa CentOS, RHEL ug Fedora. Kung naa kay pangutana, pangutana pinaagi sa comment gikan sa ubos.