ວິທີການເປີດໃຊ້ຫຼືປິດການໃຊ້ຄຸນຄ່າຂອງ SELinux Boolean
Linux-Security Enhanced Linux (SELinux) ແມ່ນກົນໄກຄວາມປອດໄພ ສຳ ລັບການຄວບຄຸມການເຂົ້າເຖິງແບບບັງຄັບ (MAC) ທີ່ຖືກຈັດຕັ້ງປະຕິບັດໃນ Linux Linux. ມັນແມ່ນການປະຕິບັດງານທີ່ມີຄວາມຍືດຫຍຸ່ນທີ່ຖືກອອກແບບມາເພື່ອເພີ່ມຄວາມປອດໄພຂອງລະບົບໂດຍລວມ: ມັນຊ່ວຍໃຫ້ການຄວບຄຸມການເຂົ້າເຖິງຖືກ ນຳ ໃຊ້ໂດຍ ນຳ ໃຊ້ນະໂຍບາຍທີ່ໂຫລດຢູ່ໃນລະບົບເຊິ່ງອາດຈະບໍ່ຖືກປ່ຽນແປງໂດຍຜູ້ໃຊ້ປົກກະຕິຫຼືໂປແກຼມທີ່ບໍ່ຖືກຕ້ອງ.
ບົດຂຽນຕໍ່ໄປນີ້ອະທິບາຍຢ່າງຈະແຈ້ງກ່ຽວກັບ SELinux ແລະວິທີການປະຕິບັດມັນໃນລະບົບ Linux ຂອງທ່ານ.
<
ໃນບົດຂຽນນີ້, ພວກເຮົາຈະສະແດງວິທີການເປີດຫລືປິດຄຸນຄ່າຂອງ SELinux boolean ໃນການແຈກຈ່າຍຂອງ CentOS, RHEL ແລະ Fedora Linux.
ເພື່ອເບິ່ງ booleans SELinux ທັງ ໝົດ, ໃຫ້ໃຊ້ ຄຳ ສັ່ງ getsebool ພ້ອມດ້ວຍ ຄຳ ສັ່ງ ໜ້ອຍ.
ໝາຍ ເຫດ: SELinux ຕ້ອງຢູ່ໃນສະຖານະການທີ່ສາມາດເຮັດໄດ້ເພື່ອລົງທະບຽນບັນດາ booleans ທັງ ໝົດ.
# getsebool -a | less
ເພື່ອເບິ່ງຄ່າ boolean ທັງ ໝົດ ສຳ ລັບໂປແກຼມສະເພາະ (ຫລື daemon), ໃຫ້ໃຊ້ grep ປະໂຫຍດ, ຄຳ ສັ່ງຕໍ່ໄປນີ້ສະແດງໃຫ້ທ່ານເຫັນ http booleans ທັງ ໝົດ.
# getsebool -a | grep httpd
ເພື່ອເປີດໃຊ້ (1)
ຫຼືປິດລະຫັດ (0) Sooinux booleans, ທ່ານສາມາດໃຊ້ໂປແກຼມ setsebool ດັ່ງທີ່ໄດ້ອະທິບາຍໄວ້ຂ້າງລຸ່ມນີ້.
ເປີດໃຊ້ຫຼືປິດການໃຊ້ຄຸນຄ່າ SELinux Boolean
ຖ້າທ່ານມີ server ຕິດຕັ້ງຢູ່ໃນລະບົບຂອງທ່ານ, ທ່ານສາມາດອະນຸຍາດໃຫ້ຂຽນ HTTPD script ເພື່ອຂຽນໄຟລ໌ໃນໄດເລກະທໍລີທີ່ມີປ້າຍຊື່ public_content_rw_t
ໂດຍການເປີດໃຊ້ allow_httpd_sys_script_anon_write
boolean.
# getsebool allow_httpd_sys_script_anon_write # setsebool allow_httpd_sys_script_anon_write on OR # setsebool allow_httpd_sys_script_anon_write 1
ເຊັ່ນດຽວກັນ, ເພື່ອປິດຫລືປິດມູນຄ່າຂ້າງເທິງຂອງມູນຄ່າບູຊາ SELinux, ດໍາເນີນການຄໍາສັ່ງຕໍ່ໄປນີ້.
# setsebool allow_httpd_sys_script_anon_write off # setsebool allow_mount_anyfile off OR # setsebool allow_httpd_sys_script_anon_write 0 # setsebool allow_mount_anyfile 0
ທ່ານສາມາດຊອກຫາຄວາມ ໝາຍ ຂອງລະບົບບູຊາ SELinux ທັງ ໝົດ ໄດ້ທີ່ https://wiki.centos.org/TipsAndTricks/SelinuxBooleans
ຢ່າລືມອ່ານບົດຄວາມທີ່ກ່ຽວຂ້ອງກັບຄວາມປອດໄພດັ່ງຕໍ່ໄປນີ້.
<
ໃນບົດຂຽນນີ້, ພວກເຮົາໄດ້ອະທິບາຍວິທີການເຮັດໃຫ້ສາມາດປິດການໃຊ້ງານຫຼືປິດການໃຊ້ຄຸນຄ່າຂອງ SELinux boolean ໃນການແຈກຈ່າຍຂອງ CentOS, RHEL ແລະ Fedora. ຖ້າທ່ານມີ ຄຳ ຖາມໃດໆ, ກະລຸນາສອບຖາມຜ່ານ ຄຳ ເຫັນຈາກທາງລຸ່ມ.