วิธีเปิดใช้งานหรือปิดใช้งานค่าบูลีน SELinux
Linux ที่ปรับปรุงความปลอดภัย (SELinux) เป็นกลไกการรักษาความปลอดภัยสำหรับการควบคุมการเข้าถึงที่จำเป็น (MAC) ที่ใช้ในเคอร์เนล Linux เป็นการดำเนินการที่ยืดหยุ่นซึ่งออกแบบมาเพื่อเพิ่มความปลอดภัยของระบบโดยรวม: ช่วยให้สามารถควบคุมการเข้าถึงที่กำหนดโดยใช้นโยบายที่โหลดบนระบบ ซึ่งไม่สามารถเปลี่ยนแปลงได้โดยผู้ใช้ปกติหรือโปรแกรมที่ทำงานผิดปกติ
บทความต่อไปนี้อธิบายอย่างชัดเจนเกี่ยวกับ SELinux และวิธีการใช้งานในระบบ Linux ของคุณ
- การใช้การควบคุมการเข้าถึงภาคบังคับด้วย SELinux หรือ AppArmor ใน Linux
ในบทความนี้ เราจะแสดงวิธีเปิดหรือปิดค่าบูลีน SELinux ใน CentOS, RHEL และ Fedora Linux
หากต้องการดูบูลีน SELinux ทั้งหมด ให้ใช้ คำสั่ง getsebool ร่วมกับคำสั่ง less
หมายเหตุ: SELinux ต้องอยู่ในสถานะเปิดใช้งานจึงจะแสดงรายการบูลีนทั้งหมดได้
getsebool -a | less
หากต้องการดูค่าบูลีนทั้งหมดสำหรับโปรแกรมเฉพาะ (หรือ daemon) ให้ใช้ยูทิลิตี grep คำสั่งต่อไปนี้จะแสดงค่าบูลีน httpd ทั้งหมด
getsebool -a | grep httpd
หากต้องการเปิด (1)
หรือปิด (0)
SELinux booleans คุณสามารถใช้ โปรแกรม setsebool ตามที่อธิบายไว้ด้านล่าง
เปิดหรือปิดใช้ค่าบูลีน SELinux
หากคุณมีเว็บเซิร์ฟเวอร์ติดตั้งอยู่ในระบบของคุณ คุณสามารถอนุญาตให้สคริปต์ HTTPD เขียนไฟล์ในไดเร็กทอรีที่มีป้ายกำกับ public_content_rw_t
ได้โดยเปิดใช้งาน allow_httpd_sys_script_anon_write
บูลีน
getsebool allow_httpd_sys_script_anon_write
setsebool allow_httpd_sys_script_anon_write on
OR
setsebool allow_httpd_sys_script_anon_write 1
ในทำนองเดียวกัน หากต้องการปิดใช้งานหรือปิดค่าบูลีน SELinux ที่สูงกว่า ให้รันคำสั่งต่อไปนี้
setsebool allow_httpd_sys_script_anon_write off
setsebool allow_mount_anyfile off
OR
setsebool allow_httpd_sys_script_anon_write 0
setsebool allow_mount_anyfile 0
คุณสามารถค้นหาความหมายของ SELinux booleans ทั้งหมดได้ที่https://wiki.centos.org/TipsAndTricks/SelinuxBooleans
อย่าลืมอ่านบทความที่เกี่ยวข้องกับความปลอดภัยต่อไปนี้
- วิธีปิดการใช้งาน SELinux ชั่วคราวหรือถาวรใน RHEL/CentOS
- สิ่งจำเป็นในการควบคุมการเข้าถึงที่จำเป็นด้วย SELinux
- Mega Guide สำหรับการเสริมความแข็งแกร่งและการรักษาความปลอดภัย CentOS 7
ในบทความนี้ เราได้อธิบายวิธีการเปิดหรือปิดใช้งานค่าบูลีน SELinux ในการกระจาย CentOS, RHEL และ Fedora หากคุณมีคำถามใด ๆ โปรดถามผ่านความคิดเห็นจากด้านล่าง