Imposta le modalità enforcing e permissive in SELinux

By | agosto 14, 2018

Nota: questo è un obiettivo d’esame RHCSA 7.

Presentazione

SELinux è l’acronimo di Security-Enhanced Linux. È un modo per migliorare la sicurezza del server.

Il file /etc/selinux/config memorizza la configurazione corrente:

# more /etc/selinux/config
# This file controls the state of SELinux on the system.
# SELINUX= can take one of these three values:
#     enforcing - SELinux security policy is enforced.
#     permissive - SELinux prints warnings instead of enforcing.
#     disabled - No SELinux policy is loaded.
SELINUX=enforcing
# SELINUXTYPE= can take one of three two values:
#     targeted - Targeted processes are protected,
#     minimum - Modification of targeted policy. Only selected processes are protected.
#     mls - Multi Level Security protection.
SELINUXTYPE=targeted

SELinux può funzionare in tre diverse modalità (enforcing, permissive e disabled) ben descritte nel file sopra.
Oltre alla modalità, c’è un tipo SELinux (targeted, minimum e mls). Tranne se lavori in un’agenzia militare, non dovrai mai cambiare il tipo di targeting.

Configurazione

Per ottenere lo stato di SELinux corrente:

# sestatus

Per impostare la modalità di applicazione, digitare:

# setenforce enforcing

Per rendere permanente questa modifica, modifica il file /etc/sysconfig/selinux (o il file /etc/selinux/config) e sostituisci il seguente valore:

SELINUX=enforcing

In alternativa, per impostare la modalità permissiva, digitare:

# setenforce permissive

Per rendere permanente questa modifica, modifica il file /etc/sysconfig/selinux (o il file /etc/selinux/config) e sostituisci il seguente valore:

SELINUX=permissive

Per rendere obbligatorio il riavvio per modificare la configurazione (-P può essere aggiunto ma con cautela), digitare:

# setsebool secure_mode_policyload on

One thought on “Imposta le modalità enforcing e permissive in SELinux

  1. Pingback: Obiettivi esame RHCSA 7 - prometheusproject

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.