Jinsi ya Kuwasha au Kuzima Maadili ya Boolean ya SELinux

Linux Iliyoimarishwa Usalama (SELinux) ni utaratibu wa usalama wa udhibiti wa ufikiaji wa lazima (MAC) unaotekelezwa katika kernel ya Linux. Ni operesheni inayoweza kunyumbulika iliyoundwa ili kuimarisha usalama wa jumla wa mfumo: huwezesha vidhibiti vya ufikiaji vilivyowekwa kwa kutumia sera iliyopakiwa kwenye mfumo ambayo haiwezi kubadilishwa na watumiaji wa kawaida au programu zinazofanya vibaya.

Nakala ifuatayo inaelezea wazi juu ya SELinux na jinsi ya kuitekeleza katika mfumo wako wa Linux.

  1. Kutekeleza Udhibiti wa Lazima wa Ufikiaji kwa SELinux au AppArmor katika Linux

Katika makala hii, tutakuonyesha jinsi ya kuwasha au kuzima maadili ya boolean ya SELinux katika usambazaji wa CentOS, RHEL na Fedora Linux.

Ili kutazama booleans zote za SELinux, tumia getsebool amri pamoja na amri ndogo.

Kumbuka: SELinux lazima iwe katika hali iliyowezeshwa ili kuorodhesha booleans zote.

# getsebool -a | less

Kutazama maadili yote ya boolean kwa programu maalum (au daemon), tumia matumizi ya grep, amri ifuatayo inakuonyesha booleans zote za httpd.

# getsebool -a | grep httpd

Ili kuwasha (1) au kuzima (0) booleans za SELinux, unaweza kutumia programu ya setsebool kama ilivyoelezwa hapa chini.

Washa au Zima Thamani za Boolean za SELinux

Ikiwa una seva ya wavuti iliyosakinishwa kwenye mfumo wako, unaweza kuruhusu hati za HTTPD kuandika faili katika saraka zilizoandikwa public_content_rw_t kwa kuwezesha allow_httpd_sys_script_anon_write boolean.

# getsebool allow_httpd_sys_script_anon_write 
# setsebool allow_httpd_sys_script_anon_write on
OR
# setsebool allow_httpd_sys_script_anon_write 1

Vile vile, kuzima au kuzima juu ya thamani ya boolean ya SELinux, endesha amri ifuatayo.

# setsebool allow_httpd_sys_script_anon_write off
# setsebool allow_mount_anyfile off
OR
# setsebool allow_httpd_sys_script_anon_write  0
# setsebool allow_mount_anyfile  0

Unaweza kupata maana ya booleans zote za SELinux kwenye https://wiki.centos.org/TipsAndTricks/SelinuxBooleans

Usisahau kusoma makala haya yafuatayo yanayohusiana na usalama.

  1. Jinsi ya Kuzima SELinux kwa Muda au Kabisa katika RHEL/CentOS
  2. Mambo Muhimu ya Kudhibiti Ufikiaji kwa kutumia SELinux
  3. Mwongozo wa Mega wa Kuimarisha na Kulinda CentOS 7

Katika makala hii, tumeelezea jinsi ya kuwezesha au kuzima maadili ya boolean ya SELinux katika usambazaji wa CentOS, RHEL na Fedora. Ikiwa una maswali yoyote, uliza kupitia maoni kutoka hapa chini.