Búsqueda de sitios web

Cómo habilitar o deshabilitar los valores booleanos de SELinux

Linux con seguridad mejorada (SELinux) es un mecanismo de seguridad para el control de acceso obligatorio (MAC) implementado en el kernel de Linux. Es una operación flexible diseñada para aumentar la seguridad general del sistema: permite controles de acceso impuestos mediante una política cargada en el sistema que no puede ser cambiada por usuarios normales o programas con mal comportamiento.

El siguiente artículo explica claramente sobre SELinux y cómo implementarlo en su sistema Linux.

  1. Implementación de control de acceso obligatorio con SELinux o AppArmor en Linux

En este artículo, le mostraremos cómo activar o desactivar los valores booleanos de SELinux en distribuciones CentOS, RHEL y Fedora Linux.

Para ver todos los booleanos de SELinux, utilice el comando getsebool junto con el comando less.

Nota: SELinux debe estar en estado habilitado para enumerar todos los valores booleanos.

getsebool -a | less

Para ver todos los valores booleanos de un programa (o demonio) específico, use la utilidad grep, el siguiente comando le muestra todos los valores booleanos httpd.

getsebool -a | grep httpd

Para activar (1) o desactivar (0) los valores booleanos de SELinux, puede utilizar el programa setsebool como se describe a continuación.

Activar o desactivar los valores booleanos de SELinux

Si tiene un servidor web instalado en su sistema, puede permitir que los scripts HTTPD escriban archivos en directorios etiquetados public_content_rw_t habilitando el booleano allow_httpd_sys_script_anon_write.

getsebool allow_httpd_sys_script_anon_write 
setsebool allow_httpd_sys_script_anon_write on
OR
setsebool allow_httpd_sys_script_anon_write 1

De manera similar, para deshabilitar o desactivar el valor booleano de SELinux superior, ejecute el siguiente comando.

setsebool allow_httpd_sys_script_anon_write off
setsebool allow_mount_anyfile off
OR
setsebool allow_httpd_sys_script_anon_write  0
setsebool allow_mount_anyfile  0

Puede encontrar el significado de todos los booleanos de SELinux en https://wiki.centos.org/TipsAndTricks/SelinuxBooleans

No olvide leer los siguientes artículos relacionados con la seguridad.

  1. Cómo deshabilitar SELinux temporal o permanentemente en RHEL/CentOS
  2. Conceptos básicos obligatorios del control de acceso con SELinux
  3. La mega guía para reforzar y proteger CentOS 7

En este artículo, explicamos cómo habilitar o deshabilitar los valores booleanos de SELinux en distribuciones CentOS, RHEL y Fedora. Si tiene alguna pregunta, hágala a través del comentario a continuación.