Поиск по сайту:

Как включить или отключить логические значения SELinux

Linux с улучшенной безопасностью (SELinux) — это механизм безопасности для обязательного контроля доступа (MAC), реализованный в ядре Linux. Это гибкая операция, предназначенная для повышения общей безопасности системы: она обеспечивает контроль доступа, налагаемый с помощью политики, загруженной в систему, которая не может быть изменена обычными пользователями или некорректно работающими программами.

В следующей статье подробно объясняется, что такое SELinux и как его реализовать в вашей системе Linux.

  1. Реализация обязательного контроля доступа с помощью SELinux или AppArmor в Linux

В этой статье мы покажем вам, как включать или отключать логические значения SELinux в дистрибутивах CentOS, RHEL и Fedora Linux.

Чтобы просмотреть все логические значения SELinux, используйте команду getsebool вместе с командой less.

Примечание: SELinux должен быть во включенном состоянии, чтобы отображать все логические значения.

getsebool -a | less

Чтобы просмотреть все логические значения для конкретной программы (или демона), используйте утилиту grep. Следующая команда покажет вам все логические значения httpd.

getsebool -a | grep httpd

Чтобы включить (1) или отключить (0) логические значения SELinux, вы можете использовать программу setsebool, как описано ниже.

Включить или отключить логические значения SELinux

Если в вашей системе установлен веб-сервер, вы можете разрешить сценариям HTTPD записывать файлы в каталоги с метками public_content_rw_t, включив логическое значение allow_httpd_sys_script_anon_write.

getsebool allow_httpd_sys_script_anon_write 
setsebool allow_httpd_sys_script_anon_write on
OR
setsebool allow_httpd_sys_script_anon_write 1

Аналогичным образом, чтобы отключить или отключить логическое значение SELinux выше, выполните следующую команду.

setsebool allow_httpd_sys_script_anon_write off
setsebool allow_mount_anyfile off
OR
setsebool allow_httpd_sys_script_anon_write  0
setsebool allow_mount_anyfile  0

Вы можете найти значение всех логических значений SELinux по адресу https://wiki.centos.org/TipsAndTricks/SelinuxBooleans.

Не забудьте прочитать следующие статьи, посвященные безопасности.

  1. Как временно или навсегда отключить SELinux в RHEL/CentOS
  2. Основы обязательного контроля доступа с SELinux
  3. Мега-руководство по усилению и защите CentOS 7

В этой статье мы объяснили, как включить или отключить логические значения SELinux в дистрибутивах CentOS, RHEL и Fedora. Если у вас есть какие-либо вопросы, задавайте их в комментариях ниже.