SELinux ബൂളിയൻ മൂല്യങ്ങൾ എങ്ങനെ പ്രവർത്തനക്ഷമമാക്കാം അല്ലെങ്കിൽ പ്രവർത്തനരഹിതമാക്കാം

സെക്യൂരിറ്റി-എൻഹാൻസ്ഡ് ലിനക്സ് (SELinux) എന്നത് ലിനക്സ് കേർണലിൽ നടപ്പിലാക്കിയിട്ടുള്ള നിർബന്ധിത ആക്സസ് കൺട്രോളിനുള്ള (MAC) ഒരു സുരക്ഷാ സംവിധാനമാണ്. ഇത് മൊത്തത്തിലുള്ള സിസ്റ്റം സുരക്ഷ വർദ്ധിപ്പിക്കുന്നതിന് രൂപകൽപ്പന ചെയ്ത ഒരു ഫ്ലെക്സിബിൾ ഓപ്പറേഷനാണ്: ഇത് സിസ്റ്റത്തിൽ ലോഡുചെയ്തിരിക്കുന്ന ഒരു പോളിസി ഉപയോഗിച്ച് അടിച്ചേൽപ്പിക്കുന്ന ആക്സസ് നിയന്ത്രണങ്ങൾ പ്രാപ്തമാക്കുന്നു, ഇത് സാധാരണ ഉപയോക്താക്കളോ തെറ്റായി പെരുമാറുന്ന പ്രോഗ്രാമുകളോ മാറ്റാൻ പാടില്ല.

ഇനിപ്പറയുന്ന ലേഖനം SELinux-നെ കുറിച്ചും നിങ്ങളുടെ Linux സിസ്റ്റത്തിൽ അത് എങ്ങനെ നടപ്പിലാക്കണം എന്നതിനെ കുറിച്ചും വ്യക്തമായി വിശദീകരിക്കുന്നു.

  1. ലിനക്സിൽ SELinux അല്ലെങ്കിൽ AppArmor ഉപയോഗിച്ച് നിർബന്ധിത ആക്സസ് നിയന്ത്രണം നടപ്പിലാക്കുന്നു

ഈ ലേഖനത്തിൽ, CentOS, RHEL, Fedora Linux വിതരണങ്ങളിൽ SELinux ബൂളിയൻ മൂല്യങ്ങൾ എങ്ങനെ ഓൺ അല്ലെങ്കിൽ ഓഫ് ചെയ്യാം എന്ന് ഞങ്ങൾ കാണിച്ചുതരാം.

എല്ലാ SELinux booleans കാണുന്നതിന്, getsebool കമാൻഡ് കുറച്ച് കമാൻഡ് ഉപയോഗിച്ച് ഉപയോഗിക്കുക.

ശ്രദ്ധിക്കുക: എല്ലാ ബൂളിയനുകളും ലിസ്റ്റുചെയ്യുന്നതിന് SELinux പ്രവർത്തനക്ഷമമാക്കിയ അവസ്ഥയിലായിരിക്കണം.

# getsebool -a | less

ഒരു നിർദ്ദിഷ്ട പ്രോഗ്രാമിനുള്ള (അല്ലെങ്കിൽ ഡെമൺ) എല്ലാ ബൂളിയൻ മൂല്യങ്ങളും കാണുന്നതിന്, grep യൂട്ടിലിറ്റി ഉപയോഗിക്കുക, ഇനിപ്പറയുന്ന കമാൻഡ് നിങ്ങൾക്ക് എല്ലാ httpd booleans കാണിക്കുന്നു.

# getsebool -a | grep httpd

(1) ഓണാക്കാനോ (0) SELinux booleans ഓഫാക്കാനോ, താഴെ വിവരിച്ചിരിക്കുന്നതുപോലെ നിങ്ങൾക്ക് setsebool പ്രോഗ്രാം ഉപയോഗിക്കാം.

SELinux ബൂളിയൻ മൂല്യങ്ങൾ പ്രവർത്തനക്ഷമമാക്കുക അല്ലെങ്കിൽ പ്രവർത്തനരഹിതമാക്കുക

നിങ്ങളുടെ സിസ്റ്റത്തിൽ ഒരു വെബ് സെർവർ ഇൻസ്uറ്റാൾ ചെയ്uതിട്ടുണ്ടെങ്കിൽ, allow_httpd_sys_script_anon_write boolean പ്രവർത്തനക്ഷമമാക്കുന്നതിലൂടെ public_content_rw_t എന്ന ഡയറക്uടറികളിൽ ഫയലുകൾ എഴുതാൻ HTTPD സ്uക്രിപ്റ്റുകളെ നിങ്ങൾക്ക് അനുവദിക്കാം.

# getsebool allow_httpd_sys_script_anon_write 
# setsebool allow_httpd_sys_script_anon_write on
OR
# setsebool allow_httpd_sys_script_anon_write 1

അതുപോലെ, മുകളിലുള്ള SELinux ബൂളിയൻ മൂല്യം പ്രവർത്തനരഹിതമാക്കാനോ ഓഫാക്കാനോ, ഇനിപ്പറയുന്ന കമാൻഡ് പ്രവർത്തിപ്പിക്കുക.

# setsebool allow_httpd_sys_script_anon_write off
# setsebool allow_mount_anyfile off
OR
# setsebool allow_httpd_sys_script_anon_write  0
# setsebool allow_mount_anyfile  0

നിങ്ങൾക്ക് എല്ലാ SELinux ബൂളിയനുകളുടെയും അർത്ഥം https://wiki.centos.org/TipsAndTricks/SelinuxBooleans എന്നതിൽ കണ്ടെത്താനാകും

ഇനിപ്പറയുന്ന സുരക്ഷാ സംബന്ധിയായ ലേഖനങ്ങൾ വായിക്കാൻ മറക്കരുത്.

  1. RHEL/CentOS-ൽ എങ്ങനെ SELinux താൽക്കാലികമായോ ശാശ്വതമായോ പ്രവർത്തനരഹിതമാക്കാം
  2. SELinux-നൊപ്പം നിർബന്ധിത ആക്uസസ് കൺട്രോൾ എസൻഷ്യലുകൾ
  3. CentOS 7 കഠിനമാക്കുന്നതിനും സുരക്ഷിതമാക്കുന്നതിനുമുള്ള മെഗാ ഗൈഡ്

ഈ ലേഖനത്തിൽ, CentOS, RHEL, Fedora വിതരണങ്ങളിൽ SELinux ബൂളിയൻ മൂല്യങ്ങൾ എങ്ങനെ പ്രവർത്തനക്ഷമമാക്കാം അല്ലെങ്കിൽ പ്രവർത്തനരഹിതമാക്കാം എന്ന് ഞങ്ങൾ വിശദീകരിച്ചിട്ടുണ്ട്. നിങ്ങൾക്ക് എന്തെങ്കിലും ചോദ്യങ്ങളുണ്ടെങ്കിൽ, ചുവടെയുള്ള അഭിപ്രായത്തിലൂടെ ചോദിക്കുക.