Wéi aktivéiert oder auszeschalten SELinux Boolean Wäerter
Security-Enhanced Linux (SELinux) ass e Sécherheetsmechanismus fir obligatoresch Zougangskontroll (MAC) am Linux Kernel implementéiert. Et ass eng flexibel Operatioun entworf fir d'allgemeng Systemsécherheet ze stäerken: et erméiglecht Zougangskontrolle mat enger Politik déi um System gelueden ass, déi net vun normale Benotzer oder falsche Programmer geännert ka ginn.
De folgenden Artikel erkläert kloer iwwer SELinux a wéi Dir se an Ärem Linux System implementéiert.
- Emplementéiere vun obligatoresche Zougangskontrolle mat SELinux oder AppArmor op Linux
An dësem Artikel wäerte mir Iech weisen wéi Dir SELinux boolean Wäerter an CentOS, RHEL a Fedora Linux Verdeelungen ausschalten oder ausschalten.
Fir all SELinux Booleaner ze gesinn, benotzt de getsebool Kommando zesumme mat manner Kommando.
Bemierkung: SELinux muss am aktivéierte Staat sinn fir all Booleaner ze lëschten.
# getsebool -a | less
Fir all boolesch Wäerter fir e spezifesche Programm (oder Daemon) ze gesinn, benotzt de grep Utility, de folgende Kommando weist Iech all httpd Booleans.
# getsebool -a | grep httpd
Fir (1)
auszeschalten oder (0)
SELinux booleans auszeschalten, kënnt Dir Setsebool Programm benotzen wéi hei ënnendrënner beschriwwen.
Aktivéiert oder auszeschalten SELinux Boolean Wäerter
Wann Dir e Webserver op Ärem System installéiert hutt, kënnt Dir HTTPD Skripte erlaben Dateien a Verzeichnisser mam Label public_content_rw_t
ze schreiwen andeems Dir den allow_httpd_sys_script_anon_write
Boolean aktivéiert.
# getsebool allow_httpd_sys_script_anon_write # setsebool allow_httpd_sys_script_anon_write on OR # setsebool allow_httpd_sys_script_anon_write 1
Ähnlech, fir iwwer SELinux boolesche Wäert auszeschalten oder auszeschalten, fuert de folgende Kommando.
# setsebool allow_httpd_sys_script_anon_write off # setsebool allow_mount_anyfile off OR # setsebool allow_httpd_sys_script_anon_write 0 # setsebool allow_mount_anyfile 0
Dir kënnt d'Bedeitung vun all de SELinux Booleans fannen op https://wiki.centos.org/TipsAndTricks/SelinuxBooleans
Vergiesst net dës folgend Sécherheetsrelatéiert Artikelen ze liesen.
- Wéi de SELinux temporär oder permanent an RHEL/CentOS auszeschalten
- Obligatoresch Access Control Essentials mat SELinux
- De Mega Guide fir CentOS 7 ze härten an ze sécheren
An dësem Artikel hu mir erkläert wéi Dir SELinux boolean Wäerter an CentOS, RHEL a Fedora Verdeelungen aktivéiert oder deaktivéiert. Wann Dir Froen hutt, frot iwwer de Kommentar vun ënnen.