Author Topic: SElinux บน linux ตระกูล centos , redhat  (Read 2771 times)

golfreeze

  • Administrator
  • Hero Member
  • *****
  • Posts: 2035
    • View Profile
    • นั่งสมาธิ สติปัฏฐานสี่ พาเที่ยววัด แนะนำวัด แจกcd ธรรมะฟรี
    • Email
SElinux บน linux ตระกูล centos , redhat
« on: มกราคม 20, 2014, 05:16:34 PM »
เป็นระบบจัดการ policy ของการอนุญาตให้ traffic ขาเข้า ขาออก ภายในเครื่องนั้น

[root@Backup00 selinux]# less config
 
ถ้าต้องการเปิดให้ดู log เพื่อนำมาให้ระบบ learning ก็ให้เปิดเป็น "permissive" mode
หลังจากที่ learning และ สร้างเป็น policy แล้วก็สามารถเปิดให้ "enforcing" mode เพื่อป้องกันตัวเครื่องได้เลย

ในอีกกรณีถ้า ไม่ต้องการใช้งานตัว selinux นี้ก็ทำการปรับเป็น "disabled" mode

สามารถเข้าไป configure ในไฟล์ "/etc/selinux/config"

#       enforcing - SELinux security policy is enforced.
#       permissive - SELinux prints warnings instead of enforcing.
#       disabled - SELinux is fully disabled.
SELINUX=disabled
# SELINUXTYPE= type of policy in use. Possible values are:
#       targeted - Only targeted network daemons are protected.
#       strict - Full SELinux protection.
SELINUXTYPE=targeted