कैसे सक्षम करें या SELinux बूलियन मान को अक्षम करें

सुरक्षा-संवर्धित लिनक्स ( SELinux ) अनिवार्य नियंत्रण नियंत्रण के लिए एक सुरक्षा तंत्र है ( MAC ) जिसे लिनक्स कर्नेल में लागू किया गया है। यह एक लचीली कार्रवाई है जिसे समग्र प्रणाली सुरक्षा को बढ़ावा देने के लिए डिज़ाइन किया गया है: यह सिस्टम पर भरी हुई नीति का उपयोग करके अभिगम नियंत्रण को सक्षम करता है जो कि सामान्य उपयोगकर्ताओं या दुर्व्यवहार कार्यक्रमों द्वारा नहीं बदला जा सकता है।

निम्न लेख स्पष्ट रूप से SELinux के बारे में बताता है और इसे अपने लिनक्स सिस्टम में कैसे लागू किया जाए।

  1. Implementing Mandatory Access Control with SELinux or AppArmor in Linux

इस लेख में, हम आपको दिखाएंगे कि सेंटोस, आरएचईएल और फेडोरा लिनक्स संघों में SELinux बुलियन मूल्यों को कैसे चालू या बंद किया जाए।

सभी SELinux बूलियंस को देखने के लिए, कम कमांड के साथ गेटसेबुल कमांड का उपयोग करें।

लाल

# getsebool -a | less

किसी विशिष्ट प्रोग्राम (या डेमॉन) के लिए सभी बूलियन मानों को देखने के लिए, grep उपयोगिता का उपयोग करें, निम्न कमांड आपको सभी httpd बूलियन दिखाता है।

# getsebool -a | grep httpd

(1) या off (0) SELinux booleans चालू करने के लिए, आप नीचे वर्णित अनुसार सेटसेबूल प्रोग्राम का उपयोग कर सकते हैं।

सक्षम करें या SELinux बूलियन मान अक्षम करें

यदि आपके पास एक वेब सर्वर आपके सिस्टम पर स्थापित है, तो आप public_content_rw_t लेबल वाली निर्देशिकाओं में फ़ाइलों को लिखने के लिए HTTP कोड की अनुमति दे सकते हैं allow_httpd_sys_sys_anon_write बूलियन को सक्षम करके।

# getsebool allow_httpd_sys_script_anon_write 
# setsebool allow_httpd_sys_script_anon_write on
OR
# setsebool allow_httpd_sys_script_anon_write 1

इसी तरह, SELinux बूलियन मान को ऊपर या बंद करने के लिए, निम्न कमांड चलाएँ।

# setsebool allow_httpd_sys_script_anon_write off
# setsebool allow_mount_anyfile off
OR
# setsebool allow_httpd_sys_script_anon_write  0
# setsebool allow_mount_anyfile  0

आप https://wiki.centos.org/TipsAndTricks/SelinuxBooleans पर सभी SELinux बूलियन का अर्थ पा सकते हैं

सुरक्षा संबंधी इन निम्नलिखित लेखों को पढ़ना न भूलें।

  1. How to Disable SELinux Temporarily or Permanently in RHEL/CentOS
  2. Mandatory Access Control Essentials with SELinux
  3. The Mega Guide to Hardening and Securing CentOS 7

इस लेख में, हमने समझाया है कि सेंटोस, आरएचईएल और फेडोरा डिस्ट्रीब्यूशन में SELinux बूलियन मानों को कैसे सक्षम या अक्षम किया जाए। यदि आपके कोई प्रश्न हैं, तो नीचे से टिप्पणी के माध्यम से पूछें।