SELinux Boolean bahalaryny nädip işletmeli ýa-da öçürmeli
Security-Enhanced Linux (SELinux), Linux ýadrosynda ýerine ýetirilýän hökmany giriş gözegçiligi (MAC) üçin howpsuzlyk mehanizmidir. Bu ulgamyň umumy howpsuzlygyny ýokarlandyrmak üçin döredilen çeýe operasiýa: adaty ulanyjylar ýa-da nädogry programmalar tarapyndan üýtgedilip bilinmejek ulgamda ýüklenen syýasaty ulanyp girizilen gözegçilik gözegçiligini üpjün edýär.
Indiki makala SELinux we ony Linux ulgamyňyzda nädip durmuşa geçirmelidigi barada aýdyň düşündiriş berýär.
- Linux-da SELinux ýa-da AppArmor bilen hökmany giriş gözegçiligini amala aşyrmak
Bu makalada, CentOS, RHEL we Fedora Linux paýlamalarynda SELinux boolean bahalaryny nädip açmalydygyny ýa-da öçürjekdigini görkezeris.
SELinux bulanlarynyň hemmesini görmek üçin getsebool buýrugyny az buýruk bilen bilelikde ulanyň.
Bellik: SELinux ähli booleanlary sanamak üçin açyk ýagdaýda bolmaly.
# getsebool -a | less
Belli bir programma (ýa-da daemon) üçin ähli bahalary görmek üçin grep kömekçi programmasyny ulanyň, aşakdaky buýruk size ähli httpd bulanlaryny görkezýär.
# getsebool -a | grep httpd
(1)
ýa-da (0)
SELinux bulanlaryny açmak üçin aşakda görkezilişi ýaly setsebool programmasyny ulanyp bilersiňiz.
SELinux Boolean bahalaryny işletmek ýa-da öçürmek
Ulgamyňyzda web serweri gurlan bolsa, HTTPD skriptlerine allow_httpd_sys_script_anon_write
boolean açmak arkaly public_content_rw_t
bellikli kataloglara faýl ýazmaga rugsat berip bilersiňiz.
# getsebool allow_httpd_sys_script_anon_write # setsebool allow_httpd_sys_script_anon_write on OR # setsebool allow_httpd_sys_script_anon_write 1
Şonuň ýaly-da, SELinux boolean bahasyndan öçürmek ýa-da öçürmek üçin aşakdaky buýrugy işlediň.
# setsebool allow_httpd_sys_script_anon_write off # setsebool allow_mount_anyfile off OR # setsebool allow_httpd_sys_script_anon_write 0 # setsebool allow_mount_anyfile 0
SELinux bulanlarynyň manysyny https://wiki.centos.org/TipsAndTricks/SelinuxBooleans sahypasyndan tapyp bilersiňiz
Howpsuzlyk bilen baglanyşykly aşakdaky makalalary okamagy ýatdan çykarmaň.
- REL/CentOS-da SELinux-y wagtlaýyn ýa-da hemişelik nädip öçürmeli
- SELinux bilen hökmany giriş dolandyryş elementleri
- CentOS 7-i gatylaşdyrmak we berkitmek üçin Mega gollanmasy
Bu makalada CentOS, RHEL we Fedora paýlamalarynda SELinux boolean bahalaryny nädip işletmelidigini ýa-da öçürmelidigini düşündirdik. Soraglaryňyz bar bolsa, aşakdaky teswiriň üsti bilen soraň.