Cara Mengaktifkan atau Melumpuhkan Nilai Selinux Boolean
- 3135
- 51
- Noah Torp
Linux yang dipertingkatkan keselamatan (Selinux) adalah mekanisme keselamatan untuk kawalan akses mandatori (MAC) dilaksanakan dalam kernel Linux. Ini adalah operasi fleksibel yang direka untuk meningkatkan keselamatan sistem keseluruhan: ia membolehkan kawalan akses yang dikenakan menggunakan dasar yang dimuatkan pada sistem yang tidak boleh diubah oleh pengguna biasa atau program yang salah.
Artikel berikut jelas menerangkan tentang Selinux dan bagaimana melaksanakannya dalam sistem Linux anda.
- Melaksanakan kawalan akses wajib dengan selinux atau apparmor di linux
Dalam artikel ini, kami akan menunjukkan kepada anda bagaimana untuk menghidupkan atau mematikan nilai Selinux Boolean di CentOS, RHEL dan Fedora Linux Distributions.
Untuk melihat semua boolean Selinux, gunakan perintah getsebool Bersama -sama dengan perintah yang kurang.
Catatan: Selinux mesti di didayakan negeri untuk menyenaraikan semua boolean.
# getsebool -a | kurang
Semak nilai selinux boolean Untuk melihat semua nilai boolean untuk program tertentu (atau daemon), gunakan utiliti grep, arahan berikut menunjukkan kepada anda semua httpd Booleans.
# getsebool -a | GREP HTTPD
Semak nilai http selinux boolean Untuk menghidupkan (1) atau mati (0) Selinux booleans, anda boleh menggunakan Program SetSebool seperti yang diterangkan di bawah.
Dayakan atau Lumpuhkan Nilai Selinux Boolean
Sekiranya anda mempunyai pelayan web yang dipasang pada sistem anda, anda boleh membenarkan skrip HTTPD menulis fail dalam direktori yang dilabelkan public_content_rw_t dengan membolehkan membenarkan_httpd_sys_script_anon_write Boolean.
# getsebool allow_httpd_sys_script_anon_write # setsebool allow_httpd_sys_script_anon_write on or # setsebool eLlow_httpd_sys_script_anon_write 1
Selinux membenarkan akses tulis ke fail http Begitu juga, untuk melumpuhkan atau mematikan di atas nilai selinux boolean, jalankan arahan berikut.
# setsebool membenarkan_httpd_sys_script_anon_write Off # setsebool membenarkan_mount_anyfile off atau # setsebool membenarkan_httpd_sys_script_anon_write 0 # setsebool membenarkan_mount_anyfile 0
Anda boleh menemui makna semua boolean Selinux di https: // wiki.Centos.org/tipsandtricks/selinuxbooleans
Jangan lupa membaca artikel berkaitan keselamatan berikut.
- Cara melumpuhkan selinux sementara atau kekal di rhel/centos
- Keperluan kawalan akses wajib dengan selinux
- Panduan Mega untuk mengeras dan mengamankan Centos 7
Dalam artikel ini, kami telah menjelaskan bagaimana untuk mengaktifkan atau melumpuhkan nilai Selinux Boolean di CentOS, RHEL dan Fedora Distributions. Sekiranya anda mempunyai sebarang pertanyaan, tanya melalui komen dari bawah.
- « Cara Membuat Fail dan Direktori Tidak Boleh Dikeluarkan, walaupun oleh Root di Linux
- Cara Memulihkan atau Menyelamatkan Loader Boot Grub yang Rasuah di CentOS 7 »