SELinux - Security Enhanced Linux




Sistemde yapılacak işlemlerin minimum yetki ile yapılması sağlayan güvenlik katmanıdır. Servis veya uygulamalarımız SeLinux engeline takıldığında, devre dışı bırakmamız gerekebilir.

SeLinux Konfigürasyon Dosyası


vi /etc/selinux/config
                       
Dosya açıldıktan sonra "SELINUX" satırını bulalım. Bu alan 3 değer alabilir ;

  • disabled : Pasif 
  • enforcing : Aktif
  • permissive : "disabled" durumdadır ancak log tutar. Ek olarak auditd servisi çalışıyorsa loglar "var/log/audit/audit.log" altındadır.
  • Konfigürasyon dosyası editlendiğinde sistem "restart" edilmelidir.
  • Anlık olarak restarta gerek kalmadan durum değiştirmek istersek ;
     "setenforce 1 veya 0" : ( Aktif - Pasif )
     "setenforce 2" : Permissive Mod

Diğer SeLinux Komutları


# getenforce : komutu ile o anki durumu görüntülenir, çalışıp/çalışmadığı anlaşılır
# getsebool -a : komut ile mevcut selinux listesi görüntülenir
# getsebool -a | grep httpd : içinde http geçenleri listele

* Komut satırından : setsebool -P httpd_ca_network_connect on
                                  (selinux içindeki tanımlamalar on/off yapılabilir)

* Görsel olarak : system-config-selinux


}
tarih : aralık 2012
kategori : linux

Yorum Yapmak İstersen ?
Yazılıp / Çizilenler
Konuya kimse yorum yapmamış ...