Cómo habilitar o deshabilitar los valores booleanos de SELinux


Security-Enhanced Linux (SELinux) es un mecanismo de seguridad para el control de acceso obligatorio (MAC) implementado en el kernel de Linux. Es una operación flexible diseñada para aumentar la seguridad general del sistema: permite los controles de acceso impuestos mediante una política cargada en el sistema que no puede ser cambiada por usuarios normales o programas que se comporten mal.

El siguiente artículo explica claramente sobre SELinux y cómo implementarlo en su sistema Linux.

  1. Implementación de control de acceso obligatorio con SELinux o AppArmor en Linux

En este artículo, le mostraremos cómo activar o desactivar los valores booleanos de SELinux en las distribuciones de CentOS, RHEL y Fedora Linux.

Para ver todos los valores booleanos de SELinux, use el comando getsebool junto con el comando less.

Nota: SELinux debe estar habilitado para listar todos los valores booleanos.

# getsebool -a | less

Para ver todos los valores booleanos para un programa específico (o demonio), use la utilidad grep, el siguiente comando le muestra todos los booleanos httpd.

# getsebool -a | grep httpd

Para activar (1) o desactivar (0) booleanos SELinux, puede usar el programa setsebool como se describe a continuación.

Habilitar o deshabilitar los valores booleanos de SELinux

Si tiene un servidor web instalado en su sistema, puede permitir que los scripts HTTPD escriban archivos en directorios etiquetados como public_content_rw_t habilitando el booleano allow_httpd_sys_script_anon_write .

# getsebool allow_httpd_sys_script_anon_write 
# setsebool allow_httpd_sys_script_anon_write on
OR
# setsebool allow_httpd_sys_script_anon_write 1

De manera similar, para deshabilitar o apagar el valor booleano de SELinux superior, ejecute el siguiente comando.

# setsebool allow_httpd_sys_script_anon_write off
# setsebool allow_mount_anyfile off
OR
# setsebool allow_httpd_sys_script_anon_write  0
# setsebool allow_mount_anyfile  0

Puede encontrar el significado de todos los valores booleanos de SELinux en https://wiki.centos.org/TipsAndTricks/SelinuxBooleans

No olvide leer los siguientes artículos relacionados con la seguridad.

  1. Cómo deshabilitar SELinux temporal o permanentemente en RHEL/CentOS
  2. Esenciales de control de acceso obligatorio con SELinux
  3. La mega guía para fortalecer y asegurar CentOS 7

En este artículo, hemos explicado cómo habilitar o deshabilitar los valores booleanos de SELinux en las distribuciones CentOS, RHEL y Fedora. Si tiene alguna pregunta, pregunte a través del comentario a continuación.