• Apache uchun mantiqiy tillarni yoqing
  • Apache uchun mantiqiy tillarni ochirib qoying
    		•

    Apache SELinux Booleanlarini yoqish yoki o'chirish




    Download 125,87 Kb.
    bet2/4
    Sana28.05.2024
    Hajmi125,87 Kb.
    #256311
    1   2   3   4
    Bog'liq
    Linux Server boshqaruvi 1-ish

    Apache SELinux Booleanlarini yoqish yoki o'chirish


    Barcha SELinux booleanlarini ko'rish uchun getsebool buyrug'ini kamroq buyruq bilan birga ishlating.
    getsebool -a | less

    Apache dasturining (yoki demonining) barcha mantiqiy qiymatlarini ko‘rish uchun grep yordam dasturi bilan ‘getsebool‘ buyrug‘idan foydalaning, bunda barcha httpdga bog‘liq booleanlar ro‘yxati ko‘rsatiladi.
    getsebool -a | grep httpd

    Apache bilan bog'liq bo'lgan ba'zi keng tarqalgan SELinux Booleanlari:

    • httpd_can_network_connect: Apache-ga tarmoq ulanishlarini amalga oshirish imkonini beradi.

    • httpd_can_network_connect_db: Apache-ga tarmoq orqali ma'lumotlar bazalariga ulanish imkonini beradi.

    • httpd_can_sendmail: Apache-ga elektron pochta xabarlarini yuborish imkonini beradi.

    • httpd_enable_cgi: Apache-ga CGI skriptlarini bajarishga ruxsat beradi.

    • httpd_enable_homedirs: Apache-ga foydalanuvchi uy kataloglarini o'qish imkonini beradi.

    Bu BuleanlarApache-ning SELinux bilan o'zaro aloqalarining turli jihatlarini nazorat qiladi, bu esa xavfsizlikni saqlashga yordam beradi va zarur funksiyalarga ruxsat beradi.
    Booleanni yoqish uchun siz ‘On‘ kalitidan yoki (1) raqamli qiymatdan foydalanishingiz mumkin. Booleanni o'chirish uchun siz quyida tavsiflanganidek setsebool buyrug'i yordamida ‘Off‘ kalitidan yoki raqamli qiymatdan (0) foydalanishingiz mumkin.

    Apache uchun mantiqiy tillarni yoqing


    Agar tizimingizda veb-server o'rnatilgan bo'lsa, allow_httpd_sys_script_anon_write mantiqiy qiymatini yoqish orqali HTTPD skriptlariga public_content_rw_t etiketli kataloglarga fayllar yozishga ruxsat berishingiz mumkin.
    getsebool allow_httpd_sys_script_anon_write
    setsebool -P allow_httpd_sys_script_anon_write on
    OR
    setsebool -P allow_httpd_sys_script_anon_write 1

    Setsebool buyrug'idagi -P opsiyasi tizimni qayta yuklashda o'zgarishlarning davom etishini ta'minlaydi, bu barqaror xavfsizlik siyosatini saqlash uchun muhimdir.

    Apache uchun mantiqiy tillarni o'chirib qo'ying


    Xuddi shunday, yuqoridagi SELinux boolean qiymatini o'chirish yoki o'chirish uchun quyidagi buyruqni bajaring.
    setsebool allow_httpd_sys_script_anon_write off
    setsebool allow_mount_anyfile off
    OR
    setsebool allow_httpd_sys_script_anon_write 0
    setsebool allow_mount_anyfile 0
    Xavfsizlik bilan bog'liq quyidagi maqolalarni o'qishni unutmang.

    • SELinux-ni vaqtincha yoki doimiy ravishda qanday o'chirish mumkin

    • SELinux bilan majburiy kirishni boshqarish asoslari

    • Linux serverini mustahkamlash uchun 20 ta foydali xavfsizlik maslahati


    Download 125,87 Kb.
    1   2   3   4




    Download 125,87 Kb.
    Bosh sahifa
    Aloqalar
        Bosh sahifa
    Dərs
    Mühazirə
    Qaydalar
    Referat
    Xülasə
    Yazı


    Apache SELinux Booleanlarini yoqish yoki o'chirish

    Download 125,87 Kb.