Cómo habilitar o deshabilitar los valores booleanos de Selinux
- 4612
- 1365
- Mario Gollum
Linux mejorado con seguridad (Selinux) es un mecanismo de seguridad para el control de acceso obligatorio (MAC) implementado en el kernel de Linux. Es una operación flexible diseñada para aumentar la seguridad general del sistema: permite controles de acceso impuestos utilizando una política cargada en el sistema que los usuarios normales o los programas de mal comportamiento pueden no cambiar.
El siguiente artículo explica claramente sobre Selinux y cómo implementarlo en su sistema Linux.
- Implementación del control de acceso obligatorio con Selinux o Apparmor en Linux
En este artículo, le mostraremos cómo activar o desactivar los valores booleanos de Selinux en CentOS, RHEL y Fedora Linux Distributions.
Para ver todos los booleanos de Selinux, use el comando getsebool junto con menos comando.
Nota: Selinux debe estar en estado habilitado para enumerar todos los booleanos.
# getsebool -a | menos
Verifique los valores booleanos de Selinux Para ver todos los valores booleanos para un programa específico (o demonio), use la utilidad GREP, el siguiente comando lo muestra a todos httpd booleanos.
# getsebool -a | grep httpd
Verifique los valores booleanos HTTP Selinux Encender (1) o fuera (0) Selinux booleanos, puedes usar programa SetseBool como se describe abajo.
Habilitar o deshabilitar los valores booleanos de Selinux
Si tiene un servidor web instalado en su sistema, puede permitir que los scripts HTTPD escriban archivos en directorios etiquetados public_content_rw_t habilitando el pertual_httpd_sys_script_anon_write booleano.
# getsebool allow_httpd_sys_script_anon_write # setsebool allow_httpd_sys_script_anon_write en o # setsebool allow_httpd_sys_script_anon_write 1
Selinux permite el acceso de escritura a los archivos HTTP Del mismo modo, para deshabilitar o apagar por encima del valor booleano de Selinux, ejecute el siguiente comando.
# setseBoOL DESHING_HTTPD_SYS_SCRIPT_ANON_WRITE OFF # setseBoOL DESHING_MOUNT_ANYFILE OFF o # setseBoOL DESHING_HTTPD_SYS_SCRIPT_ANON_WRITE 0 # setseBoOL DESCON
Puede encontrar el significado de todos los booleanos Selinux en https: // wiki.cento.org/tipsandtricks/selinuxbooleans
No olvide leer estos siguientes artículos relacionados con la seguridad.
- Cómo deshabilitar Selinux temporal o permanentemente en Rhel/Centos
- Essentials de control de acceso obligatorio con Selinux
- La mega guía para endurecer y asegurar CentOS 7
En este artículo, hemos explicado cómo habilitar o deshabilitar los valores booleanos de Selinux en las distribuciones de CentOS, RHEL y Fedora. Si tiene alguna pregunta, pregunte a través del comentario desde abajo.
- « Cómo hacer que el archivo y el directorio no se puedan ser innegable, incluso por root en Linux
- Cómo recuperar o rescatar el cargador de arranque de grub dañado en Centos 7 »