Cara mengaktifkan atau menonaktifkan nilai selinux boolean
- 2973
- 209
- Enrique Purdy
Linux yang ditingkatkan keamanan (Selinux) adalah mekanisme keamanan untuk kontrol akses wajib (MAC) diimplementasikan dalam kernel Linux. Ini adalah operasi fleksibel yang dirancang untuk meningkatkan keamanan sistem secara keseluruhan: ini memungkinkan kontrol akses yang dikenakan menggunakan kebijakan yang dimuat pada sistem yang mungkin tidak diubah oleh pengguna normal atau program yang tidak berperasaan.
Artikel berikut dengan jelas menjelaskan tentang Selinux dan cara mengimplementasikannya di sistem Linux Anda.
- Menerapkan kontrol akses wajib dengan Selinux atau Apparmor di Linux
Dalam artikel ini, kami akan menunjukkan kepada Anda cara menghidupkan atau mematikan nilai selinux boolean di distribusi Centos, RHEL dan Fedora Linux.
Untuk melihat semua booleans selinux, gunakan Perintah GetSebool Bersama dengan lebih sedikit perintah.
Catatan: Selinux harus dalam keadaan diaktifkan untuk mendaftar semua orang booleans.
# getsebool -a | lebih sedikit
Periksa nilai selinux boolean Untuk melihat semua nilai boolean untuk program tertentu (atau daemon), gunakan utilitas grep, perintah berikut menunjukkan kepada Anda semua httpd Booleans.
# getsebool -a | grep httpd
Periksa nilai http selinux boolean Untuk menyala (1) atau mati (0) Selinux booleans, Anda dapat menggunakan Program SetSebool seperti yang dijelaskan di bawah ini.
Mengaktifkan atau menonaktifkan Nilai Selinux Boolean
Jika Anda memiliki server web yang diinstal pada sistem Anda, Anda dapat mengizinkan skrip httpd untuk menulis file di direktori berlabel public_content_rw_t dengan mengaktifkan allow_httpd_sys_script_anon_write Boolean.
# getsebool allow_httpd_sys_script_anon_write # setsebool allow_httpd_sys_script_anon_write di atau # setsebool izin_httpd_sys_script_anon_write 1
Selinux memungkinkan akses menulis ke file http Demikian pula, untuk menonaktifkan atau mematikan di atas nilai selinux boolean, jalankan perintah berikut.
# setSebool allow_httpd_sys_script_anon_write off # setsebool allow_mount_anyfile off atau # setsebool allow_httpd_sys_script_anon_write 0 # setsebool allow_mount_anyfile 0
Anda dapat menemukan arti dari semua selinux booleans di https: // wiki.centos.org/tipsandtricks/selinuxbooleans
Jangan lupa membaca artikel terkait keamanan berikut ini.
- Cara menonaktifkan selinux sementara atau permanen di rhel/centos
- Kontrol akses wajib penting dengan selinux
- Panduan Mega untuk Mengeras dan Mengamankan Centos 7
Dalam artikel ini, kami telah menjelaskan cara mengaktifkan atau menonaktifkan nilai Selinux Boolean dalam distribusi Centos, RHEL dan Fedora. Jika Anda memiliki pertanyaan, tanyakan melalui komentar dari bawah.
- « Cara membuat file dan direktori tidak dapat dibatasi, bahkan dengan root di linux
- Cara memulihkan atau menyelamatkan grub boot loader yang rusak di Centos 7 »