SELinux ബൂളിയൻ മൂല്യങ്ങൾ എങ്ങനെ പ്രവർത്തനക്ഷമമാക്കാം അല്ലെങ്കിൽ പ്രവർത്തനരഹിതമാക്കാം
സെക്യൂരിറ്റി-എൻഹാൻസ്ഡ് ലിനക്സ് (SELinux) എന്നത് ലിനക്സ് കേർണലിൽ നടപ്പിലാക്കിയിട്ടുള്ള നിർബന്ധിത ആക്സസ് കൺട്രോളിനുള്ള (MAC) ഒരു സുരക്ഷാ സംവിധാനമാണ്. ഇത് മൊത്തത്തിലുള്ള സിസ്റ്റം സുരക്ഷ വർദ്ധിപ്പിക്കുന്നതിന് രൂപകൽപ്പന ചെയ്ത ഒരു ഫ്ലെക്സിബിൾ ഓപ്പറേഷനാണ്: ഇത് സിസ്റ്റത്തിൽ ലോഡുചെയ്തിരിക്കുന്ന ഒരു പോളിസി ഉപയോഗിച്ച് അടിച്ചേൽപ്പിക്കുന്ന ആക്സസ് നിയന്ത്രണങ്ങൾ പ്രാപ്തമാക്കുന്നു, ഇത് സാധാരണ ഉപയോക്താക്കളോ തെറ്റായി പെരുമാറുന്ന പ്രോഗ്രാമുകളോ മാറ്റാൻ പാടില്ല.
ഇനിപ്പറയുന്ന ലേഖനം SELinux-നെ കുറിച്ചും നിങ്ങളുടെ Linux സിസ്റ്റത്തിൽ അത് എങ്ങനെ നടപ്പിലാക്കണം എന്നതിനെ കുറിച്ചും വ്യക്തമായി വിശദീകരിക്കുന്നു.
- ലിനക്സിൽ SELinux അല്ലെങ്കിൽ AppArmor ഉപയോഗിച്ച് നിർബന്ധിത ആക്സസ് നിയന്ത്രണം നടപ്പിലാക്കുന്നു
ഈ ലേഖനത്തിൽ, CentOS, RHEL, Fedora Linux വിതരണങ്ങളിൽ SELinux ബൂളിയൻ മൂല്യങ്ങൾ എങ്ങനെ ഓൺ അല്ലെങ്കിൽ ഓഫ് ചെയ്യാം എന്ന് ഞങ്ങൾ കാണിച്ചുതരാം.
എല്ലാ SELinux booleans കാണുന്നതിന്, getsebool കമാൻഡ് കുറച്ച് കമാൻഡ് ഉപയോഗിച്ച് ഉപയോഗിക്കുക.
ശ്രദ്ധിക്കുക: എല്ലാ ബൂളിയനുകളും ലിസ്റ്റുചെയ്യുന്നതിന് SELinux പ്രവർത്തനക്ഷമമാക്കിയ അവസ്ഥയിലായിരിക്കണം.
# getsebool -a | less
ഒരു നിർദ്ദിഷ്ട പ്രോഗ്രാമിനുള്ള (അല്ലെങ്കിൽ ഡെമൺ) എല്ലാ ബൂളിയൻ മൂല്യങ്ങളും കാണുന്നതിന്, grep യൂട്ടിലിറ്റി ഉപയോഗിക്കുക, ഇനിപ്പറയുന്ന കമാൻഡ് നിങ്ങൾക്ക് എല്ലാ httpd booleans കാണിക്കുന്നു.
# getsebool -a | grep httpd
(1)
ഓണാക്കാനോ (0)
SELinux booleans ഓഫാക്കാനോ, താഴെ വിവരിച്ചിരിക്കുന്നതുപോലെ നിങ്ങൾക്ക് setsebool പ്രോഗ്രാം ഉപയോഗിക്കാം.
SELinux ബൂളിയൻ മൂല്യങ്ങൾ പ്രവർത്തനക്ഷമമാക്കുക അല്ലെങ്കിൽ പ്രവർത്തനരഹിതമാക്കുക
നിങ്ങളുടെ സിസ്റ്റത്തിൽ ഒരു വെബ് സെർവർ ഇൻസ്uറ്റാൾ ചെയ്uതിട്ടുണ്ടെങ്കിൽ, allow_httpd_sys_script_anon_write
boolean പ്രവർത്തനക്ഷമമാക്കുന്നതിലൂടെ public_content_rw_t
എന്ന ഡയറക്uടറികളിൽ ഫയലുകൾ എഴുതാൻ HTTPD സ്uക്രിപ്റ്റുകളെ നിങ്ങൾക്ക് അനുവദിക്കാം.
# getsebool allow_httpd_sys_script_anon_write # setsebool allow_httpd_sys_script_anon_write on OR # setsebool allow_httpd_sys_script_anon_write 1
അതുപോലെ, മുകളിലുള്ള SELinux ബൂളിയൻ മൂല്യം പ്രവർത്തനരഹിതമാക്കാനോ ഓഫാക്കാനോ, ഇനിപ്പറയുന്ന കമാൻഡ് പ്രവർത്തിപ്പിക്കുക.
# setsebool allow_httpd_sys_script_anon_write off # setsebool allow_mount_anyfile off OR # setsebool allow_httpd_sys_script_anon_write 0 # setsebool allow_mount_anyfile 0
നിങ്ങൾക്ക് എല്ലാ SELinux ബൂളിയനുകളുടെയും അർത്ഥം https://wiki.centos.org/TipsAndTricks/SelinuxBooleans എന്നതിൽ കണ്ടെത്താനാകും
ഇനിപ്പറയുന്ന സുരക്ഷാ സംബന്ധിയായ ലേഖനങ്ങൾ വായിക്കാൻ മറക്കരുത്.
- RHEL/CentOS-ൽ എങ്ങനെ SELinux താൽക്കാലികമായോ ശാശ്വതമായോ പ്രവർത്തനരഹിതമാക്കാം
- SELinux-നൊപ്പം നിർബന്ധിത ആക്uസസ് കൺട്രോൾ എസൻഷ്യലുകൾ
- CentOS 7 കഠിനമാക്കുന്നതിനും സുരക്ഷിതമാക്കുന്നതിനുമുള്ള മെഗാ ഗൈഡ്
ഈ ലേഖനത്തിൽ, CentOS, RHEL, Fedora വിതരണങ്ങളിൽ SELinux ബൂളിയൻ മൂല്യങ്ങൾ എങ്ങനെ പ്രവർത്തനക്ഷമമാക്കാം അല്ലെങ്കിൽ പ്രവർത്തനരഹിതമാക്കാം എന്ന് ഞങ്ങൾ വിശദീകരിച്ചിട്ടുണ്ട്. നിങ്ങൾക്ക് എന്തെങ്കിലും ചോദ്യങ്ങളുണ്ടെങ്കിൽ, ചുവടെയുള്ള അഭിപ്രായത്തിലൂടെ ചോദിക്കുക.