ค้นหาเว็บไซต์

วิธีเปิดใช้งานหรือปิดใช้งานค่าบูลีน SELinux


Linux ที่ปรับปรุงความปลอดภัย (SELinux) เป็นกลไกการรักษาความปลอดภัยสำหรับการควบคุมการเข้าถึงที่จำเป็น (MAC) ที่ใช้ในเคอร์เนล Linux เป็นการดำเนินการที่ยืดหยุ่นซึ่งออกแบบมาเพื่อเพิ่มความปลอดภัยของระบบโดยรวม: ช่วยให้สามารถควบคุมการเข้าถึงที่กำหนดโดยใช้นโยบายที่โหลดบนระบบ ซึ่งไม่สามารถเปลี่ยนแปลงได้โดยผู้ใช้ปกติหรือโปรแกรมที่ทำงานผิดปกติ

บทความต่อไปนี้อธิบายอย่างชัดเจนเกี่ยวกับ SELinux และวิธีการใช้งานในระบบ Linux ของคุณ

  1. การใช้การควบคุมการเข้าถึงภาคบังคับด้วย SELinux หรือ AppArmor ใน Linux

ในบทความนี้ เราจะแสดงวิธีเปิดหรือปิดค่าบูลีน SELinux ใน CentOS, RHEL และ Fedora Linux

หากต้องการดูบูลีน SELinux ทั้งหมด ให้ใช้ คำสั่ง getsebool ร่วมกับคำสั่ง less

หมายเหตุ: SELinux ต้องอยู่ในสถานะเปิดใช้งานจึงจะแสดงรายการบูลีนทั้งหมดได้

getsebool -a | less

หากต้องการดูค่าบูลีนทั้งหมดสำหรับโปรแกรมเฉพาะ (หรือ daemon) ให้ใช้ยูทิลิตี grep คำสั่งต่อไปนี้จะแสดงค่าบูลีน httpd ทั้งหมด

getsebool -a | grep httpd

หากต้องการเปิด (1) หรือปิด (0) SELinux booleans คุณสามารถใช้ โปรแกรม setsebool ตามที่อธิบายไว้ด้านล่าง

เปิดหรือปิดใช้ค่าบูลีน SELinux

หากคุณมีเว็บเซิร์ฟเวอร์ติดตั้งอยู่ในระบบของคุณ คุณสามารถอนุญาตให้สคริปต์ HTTPD เขียนไฟล์ในไดเร็กทอรีที่มีป้ายกำกับ public_content_rw_t ได้โดยเปิดใช้งาน allow_httpd_sys_script_anon_write บูลีน

getsebool allow_httpd_sys_script_anon_write 
setsebool allow_httpd_sys_script_anon_write on
OR
setsebool allow_httpd_sys_script_anon_write 1

ในทำนองเดียวกัน หากต้องการปิดใช้งานหรือปิดค่าบูลีน SELinux ที่สูงกว่า ให้รันคำสั่งต่อไปนี้

setsebool allow_httpd_sys_script_anon_write off
setsebool allow_mount_anyfile off
OR
setsebool allow_httpd_sys_script_anon_write  0
setsebool allow_mount_anyfile  0

คุณสามารถค้นหาความหมายของ SELinux booleans ทั้งหมดได้ที่https://wiki.centos.org/TipsAndTricks/SelinuxBooleans

อย่าลืมอ่านบทความที่เกี่ยวข้องกับความปลอดภัยต่อไปนี้

  1. วิธีปิดการใช้งาน SELinux ชั่วคราวหรือถาวรใน RHEL/CentOS
  2. สิ่งจำเป็นในการควบคุมการเข้าถึงที่จำเป็นด้วย SELinux
  3. Mega Guide สำหรับการเสริมความแข็งแกร่งและการรักษาความปลอดภัย CentOS 7

ในบทความนี้ เราได้อธิบายวิธีการเปิดหรือปิดใช้งานค่าบูลีน SELinux ในการกระจาย CentOS, RHEL และ Fedora หากคุณมีคำถามใด ๆ โปรดถามผ่านความคิดเห็นจากด้านล่าง