ວິທີການເປີດໃຊ້ຫຼືປິດການໃຊ້ຄຸນຄ່າຂອງ SELinux Boolean

Linux-Security Enhanced Linux (SELinux) ແມ່ນກົນໄກຄວາມປອດໄພ ສຳ ລັບການຄວບຄຸມການເຂົ້າເຖິງແບບບັງຄັບ (MAC) ທີ່ຖືກຈັດຕັ້ງປະຕິບັດໃນ Linux Linux. ມັນແມ່ນການປະຕິບັດງານທີ່ມີຄວາມຍືດຫຍຸ່ນທີ່ຖືກອອກແບບມາເພື່ອເພີ່ມຄວາມປອດໄພຂອງລະບົບໂດຍລວມ: ມັນຊ່ວຍໃຫ້ການຄວບຄຸມການເຂົ້າເຖິງຖືກ ນຳ ໃຊ້ໂດຍ ນຳ ໃຊ້ນະໂຍບາຍທີ່ໂຫລດຢູ່ໃນລະບົບເຊິ່ງອາດຈະບໍ່ຖືກປ່ຽນແປງໂດຍຜູ້ໃຊ້ປົກກະຕິຫຼືໂປແກຼມທີ່ບໍ່ຖືກຕ້ອງ.

ບົດຂຽນຕໍ່ໄປນີ້ອະທິບາຍຢ່າງຈະແຈ້ງກ່ຽວກັບ SELinux ແລະວິທີການປະຕິບັດມັນໃນລະບົບ Linux ຂອງທ່ານ.

<

  • ຈັດຕັ້ງປະຕິບັດການຄວບຄຸມການເຂົ້າເຖິງແບບບັງຄັບດ້ວຍ SELinux ຫຼື AppArmor ໃນ Linux

    • ໃນບົດຂຽນນີ້, ພວກເຮົາຈະສະແດງວິທີການເປີດຫລືປິດຄຸນຄ່າຂອງ SELinux boolean ໃນການແຈກຈ່າຍຂອງ CentOS, RHEL ແລະ Fedora Linux.

    ເພື່ອເບິ່ງ booleans SELinux ທັງ ໝົດ, ໃຫ້ໃຊ້ ຄຳ ສັ່ງ getsebool ພ້ອມດ້ວຍ ຄຳ ສັ່ງ ໜ້ອຍ.

    ໝາຍ ເຫດ: SELinux ຕ້ອງຢູ່ໃນສະຖານະການທີ່ສາມາດເຮັດໄດ້ເພື່ອລົງທະບຽນບັນດາ booleans ທັງ ໝົດ.

    # getsebool -a | less

    ເພື່ອເບິ່ງຄ່າ boolean ທັງ ໝົດ ສຳ ລັບໂປແກຼມສະເພາະ (ຫລື daemon), ໃຫ້ໃຊ້ grep ປະໂຫຍດ, ຄຳ ສັ່ງຕໍ່ໄປນີ້ສະແດງໃຫ້ທ່ານເຫັນ http booleans ທັງ ໝົດ.

    # getsebool -a | grep httpd

    ເພື່ອເປີດໃຊ້ (1) ຫຼືປິດລະຫັດ (0) Sooinux booleans, ທ່ານສາມາດໃຊ້ໂປແກຼມ setsebool ດັ່ງທີ່ໄດ້ອະທິບາຍໄວ້ຂ້າງລຸ່ມນີ້.

    ເປີດໃຊ້ຫຼືປິດການໃຊ້ຄຸນຄ່າ SELinux Boolean

    ຖ້າທ່ານມີ server ຕິດຕັ້ງຢູ່ໃນລະບົບຂອງທ່ານ, ທ່ານສາມາດອະນຸຍາດໃຫ້ຂຽນ HTTPD script ເພື່ອຂຽນໄຟລ໌ໃນໄດເລກະທໍລີທີ່ມີປ້າຍຊື່ public_content_rw_t ໂດຍການເປີດໃຊ້ allow_httpd_sys_script_anon_write boolean.

    # getsebool allow_httpd_sys_script_anon_write 
# setsebool allow_httpd_sys_script_anon_write on
OR
# setsebool allow_httpd_sys_script_anon_write 1

    ເຊັ່ນດຽວກັນ, ເພື່ອປິດຫລືປິດມູນຄ່າຂ້າງເທິງຂອງມູນຄ່າບູຊາ SELinux, ດໍາເນີນການຄໍາສັ່ງຕໍ່ໄປນີ້.

    # setsebool allow_httpd_sys_script_anon_write off
# setsebool allow_mount_anyfile off
OR
# setsebool allow_httpd_sys_script_anon_write  0
# setsebool allow_mount_anyfile  0

    ທ່ານສາມາດຊອກຫາຄວາມ ໝາຍ ຂອງລະບົບບູຊາ SELinux ທັງ ໝົດ ໄດ້ທີ່ https://wiki.centos.org/TipsAndTricks/SelinuxBooleans

    ຢ່າລືມອ່ານບົດຄວາມທີ່ກ່ຽວຂ້ອງກັບຄວາມປອດໄພດັ່ງຕໍ່ໄປນີ້.

    <

  • ວິທີການປິດ SELinux ຊົ່ວຄາວຫຼືຖາວອນໃນ RHEL/CentOS
  • ສິ່ງ ຈຳ ເປັນຄວບຄຸມການເຂົ້າເຖິງທີ່ ຈຳ ເປັນກັບ SELinux
  • ຄູ່ມືແນະ ນຳ Mega ໃນການຮວບຮວມແລະຮັບປະກັນ CentOS 7

    • ໃນບົດຂຽນນີ້, ພວກເຮົາໄດ້ອະທິບາຍວິທີການເຮັດໃຫ້ສາມາດປິດການໃຊ້ງານຫຼືປິດການໃຊ້ຄຸນຄ່າຂອງ SELinux boolean ໃນການແຈກຈ່າຍຂອງ CentOS, RHEL ແລະ Fedora. ຖ້າທ່ານມີ ຄຳ ຖາມໃດໆ, ກະລຸນາສອບຖາມຜ່ານ ຄຳ ເຫັນຈາກທາງລຸ່ມ.