Tag Archives: selinux

Imposta le modalità enforcing e permissive in SELinux

Nota: questo è un obiettivo d’esame RHCSA 7. Presentazione SELinux è l’acronimo di Security-Enhanced Linux. È un modo per migliorare la sicurezza del server. Il file /etc/selinux/config memorizza la configurazione corrente: # more /etc/selinux/config # This file controls the state of SELinux on the system. # SELINUX= can take one of these three values: #     enforcing – SELinux… Read More »

Diagnosticare e risolvere violazioni dei criteri SELinux di routine

Nota: questo è un obiettivo d’esame RHCSA 7. introduzione In RHEL 7, ogni pacchetto non memorizza la propria politica SELinux. La politica di SELinux è memorizzata in un unico pacchetto chiamato selinux-policy-targeted. Quando una politica è stata scritta per un determinato processo e SELinux è in modalità Permissive o Enforcing, tutte le azioni non consentite dalla politica di… Read More »

Utilizzare impostazioni booleane per modificare le impostazioni SELinux del sistema

Nota: questo è un obiettivo d’esame RHCSA 7. Presentazione SELinux usa i booleani per rendere la sua politica più flessibile. La politica di base è piuttosto severa ma si adatta alla maggior parte dei requisiti. Ma se hai esigenze particolari, puoi facilmente regolarlo grazie ai booleani SELinux. Gestione standard Ottieni l’elenco dei booleani di SELinux su un argomento… Read More »