Kif Jippermetti jew Jiskonnettja l-Valuri Boolean SELinux

Linux Mtejba bis-Sigurtà (SELinux) huwa mekkaniżmu ta 'sigurtà għall-kontroll ta' aċċess mandatorju (MAC) implimentat fil-kernel Linux. Hija operazzjoni flessibbli ddisinjata biex issaħħaħ is-sigurtà ġenerali tas-sistema: tippermetti kontrolli ta’ aċċess imposti bl-użu ta’ politika mgħobbija fuq is-sistema li tista’ ma tinbidelx minn utenti normali jew programmi li jġibu ruħhom ħażin.

L-artikolu li ġej jispjega b'mod ċar dwar SELinux u kif timplimentah fis-sistema Linux tiegħek.

  1. L-implimentazzjoni ta' Kontroll ta' Aċċess Obbligatorju b'SELinux jew AppArmor fil-Linux

F'dan l-artikolu, aħna ser nuruk kif tixgħel jew itfi l-valuri boolean SELinux fid-distribuzzjonijiet CentOS, RHEL u Fedora Linux.

Biex tara l-booleans SELinux kollha, uża l-kmand getsebool flimkien ma 'inqas kmand.

Nota: SELinux għandu jkun fi stat attivat biex jelenka l-booleans kollha.

# getsebool -a | less

Biex tara l-valuri boolean kollha għal programm speċifiku (jew daemon), uża l-utilità grep, il-kmand li ġej jurik il-booleans httpd kollha.

# getsebool -a | grep httpd

Biex tixgħel (1) jew titfi (0) SELinux booleans, tista' tuża l-programm setsebool kif deskritt hawn taħt.

Ippermetti jew Itfi SELinux Boolean Values

Jekk għandek web server installat fis-sistema tiegħek, tista' tippermetti li skripts HTTPD jiktbu fajls f'direttorji bit-tikketta public_content_rw_t billi tattiva l-allow_httpd_sys_script_anon_write boolean.

# getsebool allow_httpd_sys_script_anon_write 
# setsebool allow_httpd_sys_script_anon_write on
OR
# setsebool allow_httpd_sys_script_anon_write 1

Bl-istess mod, biex tiddiżattiva jew titfi 'l fuq mill-valur boolean SELinux, mexxi l-kmand li ġej.

# setsebool allow_httpd_sys_script_anon_write off
# setsebool allow_mount_anyfile off
OR
# setsebool allow_httpd_sys_script_anon_write  0
# setsebool allow_mount_anyfile  0

Tista' ssib it-tifsira tal-booleans SELinux kollha fuq https://wiki.centos.org/TipsAndTricks/SelinuxBooleans

Tinsiex taqra dawn l-artikoli relatati mas-sigurtà li ġejjin.

  1. Kif tiddiżattiva SELinux Temporanjament jew Permanentment f'RHEL/CentOS
  2. Essenzjali ta' Kontroll ta' Aċċess Obbligatorju b'SELinux
  3. Il-Mega Gwida għall-Ebusija u l-Iżgurar ta' CentOS 7

F'dan l-artikolu, spjegajna kif nippermettu jew tiddiżattiva l-valuri boolean SELinux fid-distribuzzjonijiet CentOS, RHEL u Fedora. Jekk għandek xi mistoqsijiet, staqsi permezz tal-kumment minn taħt.