Cómo habilitar o deshabilitar los valores booleanos de SELinux


Linux con seguridad mejorada ( SELinux ) es un mecanismo de seguridad para el control de acceso obligatorio ( MAC ) implementado en el kernel de Linux. Es una operación flexible diseñada para mejorar la seguridad general del sistema: habilita los controles de acceso impuestos mediante una política cargada en el sistema que no puede ser cambiada por usuarios normales o programas que se comportan mal.

El siguiente artículo explica claramente sobre SELinux y cómo implementarlo en su sistema Linux.

  1. Implementing Mandatory Access Control with SELinux or AppArmor in Linux

En este artículo, le mostraremos cómo activar o desactivar los valores booleanos de SELinux en las distribuciones CentOS, RHEL y Fedora Linux.

Para ver todos los booleanos de SELinux, use el comando getsebool junto con el comando less.

rojo

# getsebool -a | less

Para ver todos los valores booleanos para un programa específico (o demonio), use la utilidad grep, el siguiente comando le muestra todos los booleanos httpd .

# getsebool -a | grep httpd

Para activar (1) o desactivar (0) booleanos SELinux, puede usar setsebool program como se describe a continuación.

Activar o desactivar valores booleanos de SELinux

Si tiene un servidor web instalado en su sistema, puede permitir que las secuencias de comandos HTTPD escriban archivos en directorios etiquetados public_content_rw_t habilitando el allow_httpd_sys_script_anon_write .

# getsebool allow_httpd_sys_script_anon_write 
# setsebool allow_httpd_sys_script_anon_write on
OR
# setsebool allow_httpd_sys_script_anon_write 1

De manera similar, para deshabilitar o desactivar el valor booleano de SELinux, ejecute el siguiente comando.

# setsebool allow_httpd_sys_script_anon_write off
# setsebool allow_mount_anyfile off
OR
# setsebool allow_httpd_sys_script_anon_write  0
# setsebool allow_mount_anyfile  0

Puede encontrar el significado de todos los booleanos de SELinux en https://wiki.centos.org/TipsAndTricks/SelinuxBooleans

No te olvides de leer los siguientes artículos relacionados con la seguridad.

  1. How to Disable SELinux Temporarily or Permanently in RHEL/CentOS
  2. Mandatory Access Control Essentials with SELinux
  3. The Mega Guide to Hardening and Securing CentOS 7

En este artículo, hemos explicado cómo habilitar o deshabilitar los valores booleanos de SELinux en las distribuciones CentOS, RHEL y Fedora. Si tiene alguna pregunta, pregunte a través del comentario de abajo.