Kif Jippermetti jew Jiskonnettja l-Valuri Boolean SELinux
Linux Mtejba bis-Sigurtà (SELinux) huwa mekkaniżmu ta 'sigurtà għall-kontroll ta' aċċess mandatorju (MAC) implimentat fil-kernel Linux. Hija operazzjoni flessibbli ddisinjata biex issaħħaħ is-sigurtà ġenerali tas-sistema: tippermetti kontrolli ta’ aċċess imposti bl-użu ta’ politika mgħobbija fuq is-sistema li tista’ ma tinbidelx minn utenti normali jew programmi li jġibu ruħhom ħażin.
L-artikolu li ġej jispjega b'mod ċar dwar SELinux u kif timplimentah fis-sistema Linux tiegħek.
- L-implimentazzjoni ta' Kontroll ta' Aċċess Obbligatorju b'SELinux jew AppArmor fil-Linux
F'dan l-artikolu, aħna ser nuruk kif tixgħel jew itfi l-valuri boolean SELinux fid-distribuzzjonijiet CentOS, RHEL u Fedora Linux.
Biex tara l-booleans SELinux kollha, uża l-kmand getsebool flimkien ma 'inqas kmand.
Nota: SELinux għandu jkun fi stat attivat biex jelenka l-booleans kollha.
# getsebool -a | less
Biex tara l-valuri boolean kollha għal programm speċifiku (jew daemon), uża l-utilità grep, il-kmand li ġej jurik il-booleans httpd kollha.
# getsebool -a | grep httpd
Biex tixgħel (1)
jew titfi (0)
SELinux booleans, tista' tuża l-programm setsebool kif deskritt hawn taħt.
Ippermetti jew Itfi SELinux Boolean Values
Jekk għandek web server installat fis-sistema tiegħek, tista' tippermetti li skripts HTTPD jiktbu fajls f'direttorji bit-tikketta public_content_rw_t
billi tattiva l-allow_httpd_sys_script_anon_write
boolean.
# getsebool allow_httpd_sys_script_anon_write # setsebool allow_httpd_sys_script_anon_write on OR # setsebool allow_httpd_sys_script_anon_write 1
Bl-istess mod, biex tiddiżattiva jew titfi 'l fuq mill-valur boolean SELinux, mexxi l-kmand li ġej.
# setsebool allow_httpd_sys_script_anon_write off # setsebool allow_mount_anyfile off OR # setsebool allow_httpd_sys_script_anon_write 0 # setsebool allow_mount_anyfile 0
Tista' ssib it-tifsira tal-booleans SELinux kollha fuq https://wiki.centos.org/TipsAndTricks/SelinuxBooleans
Tinsiex taqra dawn l-artikoli relatati mas-sigurtà li ġejjin.
- Kif tiddiżattiva SELinux Temporanjament jew Permanentment f'RHEL/CentOS
- Essenzjali ta' Kontroll ta' Aċċess Obbligatorju b'SELinux
- Il-Mega Gwida għall-Ebusija u l-Iżgurar ta' CentOS 7
F'dan l-artikolu, spjegajna kif nippermettu jew tiddiżattiva l-valuri boolean SELinux fid-distribuzzjonijiet CentOS, RHEL u Fedora. Jekk għandek xi mistoqsijiet, staqsi permezz tal-kumment minn taħt.