SELinux Boolean bahalaryny nädip işletmeli ýa-da öçürmeli


Security-Enhanced Linux (SELinux), Linux ýadrosynda ýerine ýetirilýän hökmany giriş gözegçiligi (MAC) üçin howpsuzlyk mehanizmidir. Bu ulgamyň umumy howpsuzlygyny ýokarlandyrmak üçin döredilen çeýe operasiýa: adaty ulanyjylar ýa-da nädogry programmalar tarapyndan üýtgedilip bilinmejek ulgamda ýüklenen syýasaty ulanyp girizilen gözegçilik gözegçiligini üpjün edýär.

Indiki makala SELinux we ony Linux ulgamyňyzda nädip durmuşa geçirmelidigi barada aýdyň düşündiriş berýär.

  1. Linux-da SELinux ýa-da AppArmor bilen hökmany giriş gözegçiligini amala aşyrmak

Bu makalada, CentOS, RHEL we Fedora Linux paýlamalarynda SELinux boolean bahalaryny nädip açmalydygyny ýa-da öçürjekdigini görkezeris.

SELinux bulanlarynyň hemmesini görmek üçin getsebool buýrugyny az buýruk bilen bilelikde ulanyň.

Bellik: SELinux ähli booleanlary sanamak üçin açyk ýagdaýda bolmaly.

# getsebool -a | less

Belli bir programma (ýa-da daemon) üçin ähli bahalary görmek üçin grep kömekçi programmasyny ulanyň, aşakdaky buýruk size ähli httpd bulanlaryny görkezýär.

# getsebool -a | grep httpd

(1) ýa-da (0) SELinux bulanlaryny açmak üçin aşakda görkezilişi ýaly setsebool programmasyny ulanyp bilersiňiz.

SELinux Boolean bahalaryny işletmek ýa-da öçürmek

Ulgamyňyzda web serweri gurlan bolsa, HTTPD skriptlerine allow_httpd_sys_script_anon_write boolean açmak arkaly public_content_rw_t bellikli kataloglara faýl ýazmaga rugsat berip bilersiňiz.

# getsebool allow_httpd_sys_script_anon_write 
# setsebool allow_httpd_sys_script_anon_write on
OR
# setsebool allow_httpd_sys_script_anon_write 1

Şonuň ýaly-da, SELinux boolean bahasyndan öçürmek ýa-da öçürmek üçin aşakdaky buýrugy işlediň.

# setsebool allow_httpd_sys_script_anon_write off
# setsebool allow_mount_anyfile off
OR
# setsebool allow_httpd_sys_script_anon_write  0
# setsebool allow_mount_anyfile  0

SELinux bulanlarynyň manysyny https://wiki.centos.org/TipsAndTricks/SelinuxBooleans sahypasyndan tapyp bilersiňiz

Howpsuzlyk bilen baglanyşykly aşakdaky makalalary okamagy ýatdan çykarmaň.

  1. REL/CentOS-da SELinux-y wagtlaýyn ýa-da hemişelik nädip öçürmeli
  2. SELinux bilen hökmany giriş dolandyryş elementleri
  3. CentOS 7-i gatylaşdyrmak we berkitmek üçin Mega gollanmasy

Bu makalada CentOS, RHEL we Fedora paýlamalarynda SELinux boolean bahalaryny nädip işletmelidigini ýa-da öçürmelidigini düşündirdik. Soraglaryňyz bar bolsa, aşakdaky teswiriň üsti bilen soraň.