Jinsi ya Kuwasha au Kuzima Maadili ya Boolean ya SELinux
Linux Iliyoimarishwa Usalama (SELinux) ni utaratibu wa usalama wa udhibiti wa ufikiaji wa lazima (MAC) unaotekelezwa katika kernel ya Linux. Ni operesheni inayoweza kunyumbulika iliyoundwa ili kuimarisha usalama wa jumla wa mfumo: huwezesha vidhibiti vya ufikiaji vilivyowekwa kwa kutumia sera iliyopakiwa kwenye mfumo ambayo haiwezi kubadilishwa na watumiaji wa kawaida au programu zinazofanya vibaya.
Nakala ifuatayo inaelezea wazi juu ya SELinux na jinsi ya kuitekeleza katika mfumo wako wa Linux.
- Kutekeleza Udhibiti wa Lazima wa Ufikiaji kwa SELinux au AppArmor katika Linux
Katika makala hii, tutakuonyesha jinsi ya kuwasha au kuzima maadili ya boolean ya SELinux katika usambazaji wa CentOS, RHEL na Fedora Linux.
Ili kutazama booleans zote za SELinux, tumia getsebool amri pamoja na amri ndogo.
Kumbuka: SELinux lazima iwe katika hali iliyowezeshwa ili kuorodhesha booleans zote.
# getsebool -a | less
Kutazama maadili yote ya boolean kwa programu maalum (au daemon), tumia matumizi ya grep, amri ifuatayo inakuonyesha booleans zote za httpd.
# getsebool -a | grep httpd
Ili kuwasha (1)
au kuzima (0)
booleans za SELinux, unaweza kutumia programu ya setsebool kama ilivyoelezwa hapa chini.
Washa au Zima Thamani za Boolean za SELinux
Ikiwa una seva ya wavuti iliyosakinishwa kwenye mfumo wako, unaweza kuruhusu hati za HTTPD kuandika faili katika saraka zilizoandikwa public_content_rw_t
kwa kuwezesha allow_httpd_sys_script_anon_write
boolean.
# getsebool allow_httpd_sys_script_anon_write # setsebool allow_httpd_sys_script_anon_write on OR # setsebool allow_httpd_sys_script_anon_write 1
Vile vile, kuzima au kuzima juu ya thamani ya boolean ya SELinux, endesha amri ifuatayo.
# setsebool allow_httpd_sys_script_anon_write off # setsebool allow_mount_anyfile off OR # setsebool allow_httpd_sys_script_anon_write 0 # setsebool allow_mount_anyfile 0
Unaweza kupata maana ya booleans zote za SELinux kwenye https://wiki.centos.org/TipsAndTricks/SelinuxBooleans
Usisahau kusoma makala haya yafuatayo yanayohusiana na usalama.
- Jinsi ya Kuzima SELinux kwa Muda au Kabisa katika RHEL/CentOS
- Mambo Muhimu ya Kudhibiti Ufikiaji kwa kutumia SELinux
- Mwongozo wa Mega wa Kuimarisha na Kulinda CentOS 7
Katika makala hii, tumeelezea jinsi ya kuwezesha au kuzima maadili ya boolean ya SELinux katika usambazaji wa CentOS, RHEL na Fedora. Ikiwa una maswali yoyote, uliza kupitia maoni kutoka hapa chini.