So aktivieren oder deaktivieren Sie Selinux boolesche Werte
- 831
- 125
- Levke Harnapp
Sicherheitsverstärktes Linux (Selinux) ist ein Sicherheitsmechanismus für die obligatorische Zugangskontrolle (MAC) im Linux -Kernel implementiert. Es handelt sich um einen flexiblen Vorgang, um die Sicherheit des Gesamtsystems zu steigern.
Der folgende Artikel erklärt deutlich zu Selinux und der Implementierung in Ihrem Linux -System.
- Implementierung der obligatorischen Zugriffskontrolle mit Selinux oder Apparmor unter Linux
In diesem Artikel zeigen wir Ihnen, wie Sie die Selinux -Booleschen Werte in CentOS-, RHEL- und Fedora Linux -Distributionen ein- oder ausschalten können.
Verwenden Sie das, um alle Selinux -Booleschen zu sehen, die Befehl Getsbool zusammen mit weniger Befehl.
Notiz: Selinux muss im fähigen Zustand sein, um alle Booleschen aufzulisten.
# Getsbool -a | weniger
Überprüfen Sie die selinux booleschen Werte Um alle booleschen Werte für ein bestimmtes Programm (oder ein Daemon) anzuzeigen, verwenden Sie das GREP -Dienstprogramm. Der folgende Befehl zeigt Ihnen alle an httpd Booleschen.
# Getsbool -a | grep httpd
Überprüfen Sie die HTTP -Selinux -Booleschen Werte Zum Einschalten (1) oder aus (0) Selinux Booleans können Sie verwenden Setsbool -Programm wie unten beschrieben.
Aktivieren oder deaktivieren Sie Selinux boolesche Werte
Wenn Sie einen Webserver auf Ihrem System installiert haben, können Sie HTTPD -Skripte ermöglichen, Dateien in beschrifteten Verzeichnissen zu schreiben public_content_rw_t durch Aktivieren des degly_httpd_sys_script_anon_write boolean.
# Getsebool Dengen_Httpd_Sys_Script_anon_write # setSbool degliert_httpd_sys_script_anon_write auf oder # setSbool degliert_httpd_sys_script_anon_write 1
Selinux Ermöglichen Sie den Zugriff auf HTTP -Dateien Schreibzugriff In ähnlicher Weise führen Sie den folgenden Befehl aus, um über den Selinux -Booleschen Wert zu deaktivieren oder auszuschalten.
# setSbool degliert_httpd_sys_script_anon_write aus # setsebool degit_mount_anyfile aus oder # setsebool degling_httpd_sys_script_anon_write 0 # setsebool degly_mount_anyfile 0
Sie finden die Bedeutung aller Selinux -Booleschen bei https: // wiki.Centos.org/tipsandtricks/selinuxbooleans
Vergessen Sie nicht, diese folgenden Sicherheitsartikel zu lesen.
- So deaktivieren Sie Selinux vorübergehend oder dauerhaft in RHEL/CentOS
- Obligatorische Zugangskontrolle mit Selinux
- Der Mega -Leitfaden zur Verhärtung und Sicherung von CentOs 7
In diesem Artikel haben wir erklärt. Wenn Sie Fragen haben, stellen Sie über den Kommentar von unten gestellt.
- « So erstellen Sie Datei und Verzeichnis unschlüssig, auch nach Root unter Linux
- So erholen oder retten Sie den korrupten Grub -Boot -Lader in CentOS 7 »