如何启用或禁用 SELinux 布尔值
安全增强型 Linux (SELinux) 是一种在 Linux 内核中实现的强制访问控制 (MAC) 安全机制。这是一种灵活的操作,旨在提高整体系统安全性:它可以使用系统上加载的策略来实施访问控制,而普通用户或行为不当的程序可能无法更改该策略。
下面的文章清楚地解释了 SELinux 以及如何在 Linux 系统中实现它。
- 在 Linux 中使用 SELinux 或 AppArmor 实施强制访问控制
在本文中,我们将向您展示如何在 CentOS、RHEL 和 Fedora Linux 发行版中打开或关闭 SELinux 布尔值。
要查看所有 SELinux 布尔值,请结合使用 getsebool 命令 和 less 命令。
注意:SELinux 必须处于启用状态才能列出所有布尔值。
getsebool -a | less
要查看特定程序(或守护程序)的所有布尔值,请使用 grep 实用程序,以下命令将显示所有 httpd 布尔值。
getsebool -a | grep httpd
要打开 (1)
或关闭 (0)
SELinux 布尔值,您可以使用 setsebool 程序,如下所述。
启用或禁用 SELinux 布尔值
如果您的系统上安装了 Web 服务器,则可以通过启用 allow_httpd_sys_script_anon_write
布尔值来允许 HTTPD 脚本在标记为 public_content_rw_t
的目录中写入文件。
getsebool allow_httpd_sys_script_anon_write
setsebool allow_httpd_sys_script_anon_write on
OR
setsebool allow_httpd_sys_script_anon_write 1
同样,要禁用或关闭上述 SELinux 布尔值,请运行以下命令。
setsebool allow_httpd_sys_script_anon_write off
setsebool allow_mount_anyfile off
OR
setsebool allow_httpd_sys_script_anon_write 0
setsebool allow_mount_anyfile 0
您可以在 https://wiki.centos.org/TipsAndTricks/SelinuxBooleans 找到所有 SELinux 布尔值的含义
不要忘记阅读以下与安全相关的文章。
- 如何在 RHEL/CentOS 中临时或永久禁用 SELinux
- SELinux 的强制访问控制要点
- CentOS 7 强化和安全超级指南
在本文中,我们解释了如何在 CentOS、RHEL 和 Fedora 发行版中启用或禁用 SELinux 布尔值。如果您有任何疑问,请通过下面的评论提问。