Wéi aktivéiert oder auszeschalten SELinux Boolean Wäerter

Security-Enhanced Linux (SELinux) ass e Sécherheetsmechanismus fir obligatoresch Zougangskontroll (MAC) am Linux Kernel implementéiert. Et ass eng flexibel Operatioun entworf fir d'allgemeng Systemsécherheet ze stäerken: et erméiglecht Zougangskontrolle mat enger Politik déi um System gelueden ass, déi net vun normale Benotzer oder falsche Programmer geännert ka ginn.

De folgenden Artikel erkläert kloer iwwer SELinux a wéi Dir se an Ärem Linux System implementéiert.

  1. Emplementéiere vun obligatoresche Zougangskontrolle mat SELinux oder AppArmor op Linux

An dësem Artikel wäerte mir Iech weisen wéi Dir SELinux boolean Wäerter an CentOS, RHEL a Fedora Linux Verdeelungen ausschalten oder ausschalten.

Fir all SELinux Booleaner ze gesinn, benotzt de getsebool Kommando zesumme mat manner Kommando.

Bemierkung: SELinux muss am aktivéierte Staat sinn fir all Booleaner ze lëschten.

# getsebool -a | less

Fir all boolesch Wäerter fir e spezifesche Programm (oder Daemon) ze gesinn, benotzt de grep Utility, de folgende Kommando weist Iech all httpd Booleans.

# getsebool -a | grep httpd

Fir (1) auszeschalten oder (0) SELinux booleans auszeschalten, kënnt Dir Setsebool Programm benotzen wéi hei ënnendrënner beschriwwen.

Aktivéiert oder auszeschalten SELinux Boolean Wäerter

Wann Dir e Webserver op Ärem System installéiert hutt, kënnt Dir HTTPD Skripte erlaben Dateien a Verzeichnisser mam Label public_content_rw_t ze schreiwen andeems Dir den allow_httpd_sys_script_anon_write Boolean aktivéiert.

# getsebool allow_httpd_sys_script_anon_write 
# setsebool allow_httpd_sys_script_anon_write on
OR
# setsebool allow_httpd_sys_script_anon_write 1

Ähnlech, fir iwwer SELinux boolesche Wäert auszeschalten oder auszeschalten, fuert de folgende Kommando.

# setsebool allow_httpd_sys_script_anon_write off
# setsebool allow_mount_anyfile off
OR
# setsebool allow_httpd_sys_script_anon_write  0
# setsebool allow_mount_anyfile  0

Dir kënnt d'Bedeitung vun all de SELinux Booleans fannen op https://wiki.centos.org/TipsAndTricks/SelinuxBooleans

Vergiesst net dës folgend Sécherheetsrelatéiert Artikelen ze liesen.

  1. Wéi de SELinux temporär oder permanent an RHEL/CentOS auszeschalten
  2. Obligatoresch Access Control Essentials mat SELinux
  3. De Mega Guide fir CentOS 7 ze härten an ze sécheren

An dësem Artikel hu mir erkläert wéi Dir SELinux boolean Wäerter an CentOS, RHEL a Fedora Verdeelungen aktivéiert oder deaktivéiert. Wann Dir Froen hutt, frot iwwer de Kommentar vun ënnen.