Comment activer ou désactiver les valeurs booléennes de selinux
- 3551
- 116
- Lucas Bernard
Linux amélioré par la sécurité (Selinux) est un mécanisme de sécurité pour le contrôle d'accès obligatoire (MAC) implémenté dans le noyau Linux. Il s'agit d'une opération flexible conçue pour augmenter la sécurité globale du système: il permet aux contrôles d'accès imposés à l'aide d'une stratégie chargée sur le système qui ne peut pas être modifiée par des utilisateurs normaux ou des programmes de mauvaise conduite.
L'article suivant explique clairement SELINUX et comment l'implémenter dans votre système Linux.
- Implémentation de contrôle d'accès obligatoire avec selinux ou Apparmor à Linux
Dans cet article, nous vous montrerons comment activer ou désactiver les valeurs booléennes de Selinux dans les distributions Centos, Rhel et Fedora Linux.
Pour afficher tous les booléens selinux, utilisez le Commande getsebool avec moins de commande.
Note: SELINUX DOIT ÊTRE EN STAT ACTIVE DE LIGNER TOUS LES BOOLEANS.
# getSebool -a | moins
Vérifiez les valeurs booléennes de Selinux Pour afficher toutes les valeurs booléennes pour un programme (ou démon) spécifique, utilisez l'utilitaire Grep, la commande suivante vous montre tous httpd booléens.
# getSebool -a | grep httpd
Vérifiez les valeurs booléennes HTTP SELINUX Pour allumer (1) ou off (0) SELINUX BOOLEANS, vous pouvez utiliser Programme SetSebool Comme décrit ci-dessous.
Activer ou désactiver les valeurs booléennes de Selinux
Si vous avez un serveur Web installé sur votre système, vous pouvez permettre aux scripts HTTPD d'écrire des fichiers dans des répertoires étiquetés public_content_rw_t en permettant le allow_httpd_sys_script_anon_write booléen.
# getSebool allow_httpd_sys_script_anon_write # setSebool allow_httpd_sys_script_anon_write sur ou # setSebool allow_httpd_sys_script_anon_write 1
SELINUX Autorisez l'écriture d'accès aux fichiers HTTP De même, pour désactiver ou désactiver la valeur booléenne de Selinux, exécutez la commande suivante.
# setSebool allow_httpd_sys_script_anon_write off # setSebool allow_mount_anyfile off ou # setSebool allow_httpd_sys_script_anon_write 0 # setSebool allow_mount_anyfile 0
Vous pouvez trouver la signification de tous les Sellinux Booleans à https: // wiki.centos.org / tipsandtricks / selinuxbooleans
N'oubliez pas de lire ces articles liés à la sécurité suivants.
- Comment désactiver Sélinux temporairement ou en permanence dans RHEL / CENTOS
- Essentiels de contrôle d'accès obligatoire avec selinux
- Le Mega Guide pour durcir et sécuriser CentOS 7
Dans cet article, nous avons expliqué comment activer ou désactiver les valeurs booléennes de Selinux dans les distributions Centos, Rhel et Fedora. Si vous avez des questions, posez-vous via le commentaire ci-dessous.
- « Comment rendre le fichier et le répertoire indéniable, même par root dans Linux
- Comment récupérer ou sauver le chargeur de démarrage de grub corrompu dans les centos 7 »