Como SELinux tiene toneladas de políticas para manejar y mantener el nivel de seguridad del sistema. SELinux ha brindado una manera fácil de actualizar dinámicamente la política. Necesita argumentos especiales para que estas políticas sean persistentes durante un reinicio, esta capacidad la proporciona la utilidad de administración de SELinux.
Para ver Boolean, tiene el comando de terminal getsebool , que muestra las políticas y su estado.
# man getsebool
Para ver todos los sebools con estado:
# getsebool -a
Cambie un valor booleano de SELinux:
Para cambiar los valores booleanos de SELinux tenemos el comando setsebool.
# man setsebool
Tiene tres opciones -P, -N y -V.
- -P es para cambiar persistentemente los valores booleanos en los reinicios.
- -N es para que la política en el disco no se vuelva a cargar en el kernel.
- -V es para los mensajes detallados en la terminal.
Cambiemos el valor booleano de la política «httpd_can_check_spam» a verdadero o 1 o activado. Además, compruebe si se ha cambiado.
# setsebool httpd_can_check_spam on # getsebool -a | grep httpd_can_check_spam
Para actualizar de forma permanente o persistente el valor booleano, utilice la opción -P.
# setsebool -P httpd_can_check_spam on
Ver la Información de una Política Booleana de SELinux en particular:
Comprender estas políticas por su nombre sería un trabajo tedioso. Tenemos un comando para obtener más información sobre la política en particular para que tenga más sentido y aumente la comprensión del tema.
Contamos con comando semanage para todo este tipo de trabajos.
# man semanage
Semanage tiene muchas opciones, vamos a usar «boolean», boolean: administra Boolean para habilitar la funcionalidad de forma selectiva.
# semanage boolean -l | grep httpd_can_check_spam
El resultado muestra que «httpd_can_check_spam» puede tomar dos estados ON o OFF, y se usa para dar capacidades al servidor httpd para verificar el spam en el servidor. SELinux boolean se hace fácil de usar y comprender el entorno de seguridad.
Publicación traducida automáticamente
Artículo escrito por hemusharma196 y traducido por Barcelona Geeks. The original can be accessed here. Licence: CCBY-SA