|  No hay comentarios

booleans

ÐÐЯ
ÐÐÐСÐÐÐÐ
СÐÐТРÐТРТÐÐÐÐ
ÐÐТÐРЫ

ÐÐЯ

booleans − логиÑеÑкие пеÑеклÑÑаÑели полиÑики позволÑÑÑ Ð½Ð°ÑÑÑаиваÑÑ Ð¿Ð¾Ð»Ð¸ÑÐ¸ÐºÑ SELinux в ÑÑеде вÑполнениÑ

ÐÐÐСÐÐÐÐ

ÐÑа ÑÑÑаниÑа ÑÑководÑÑва опиÑÑÐ²Ð°ÐµÑ Ð»Ð¾Ð³Ð¸ÑеÑкие пеÑеклÑÑаÑели полиÑики SELinux. ÐолиÑика SELinux Ð¼Ð¾Ð¶ÐµÑ Ð²ÐºÐ»ÑÑаÑÑ ÑÑловнÑе пÑавила, коÑоÑое вклÑÑÐµÐ½Ñ Ð¸Ð»Ð¸ оÑклÑÑÐµÐ½Ñ Ð² завиÑимоÑÑи Ð¾Ñ ÑекÑÑÐ¸Ñ Ð·Ð½Ð°Ñений набоÑа логиÑеÑÐºÐ¸Ñ Ð¿ÐµÑеклÑÑаÑелей полиÑики. ÐÑи логиÑеÑкие пеÑеклÑÑаÑели полиÑики позволÑÑÑ Ð¸Ð·Ð¼ÐµÐ½ÑÑÑ Ð¿Ð¾Ð»Ð¸ÑÐ¸ÐºÑ Ð±ÐµÐ·Ð¾Ð¿Ð°ÑноÑÑи в ÑÑеде вÑÐ¿Ð¾Ð»Ð½ÐµÐ½Ð¸Ñ Ð±ÐµÐ· загÑÑзки новой полиÑики.

ÐапÑимеÑ, логиÑеÑкий пеÑеклÑÑаÑÐµÐ»Ñ httpd_enable_cgi (еÑли он вклÑÑÑн) позволÑÐµÑ ÑпÑавлÑÑÑей пÑогÑамме httpd запÑÑкаÑÑ ÑÑенаÑии cgi. ÐÑли админиÑÑÑаÑоÑÑ ÑÑебÑеÑÑÑ Ð·Ð°Ð¿ÑеÑиÑÑ Ð¸Ñполнение ÑÑенаÑиев cgi, можно пÑоÑÑо ÑÑÑановиÑÑ ÑооÑвеÑÑÑвÑÑÑее знаÑение ÑÑого пеÑеклÑÑаÑелÑ.

ÐолиÑика опÑеделÑÐµÑ Ð·Ð½Ð°Ñение по ÑмолÑÐ°Ð½Ð¸Ñ Ð´Ð»Ñ ÐºÐ°Ð¶Ð´Ð¾Ð³Ð¾ логиÑеÑкого пеÑеклÑÑаÑелÑ, обÑÑно ÑÑо false. ÐÑи знаÑÐµÐ½Ð¸Ñ Ð¿Ð¾ ÑмолÑÐ°Ð½Ð¸Ñ Ð¼Ð¾Ð¶Ð½Ð¾ пеÑеопÑеделиÑÑ ÑеÑез локалÑнÑе паÑамеÑÑÑ, ÑозданнÑе Ñ Ð¿Ð¾Ð¼Ð¾ÑÑÑ ÑÑилиÑÑ setsebool(8) , иÑполÑзÑÑ −P Ð´Ð»Ñ ÑоÑÑÐ°Ð½ÐµÐ½Ð¸Ñ Ð¿Ð°ÑамеÑÑа поÑле пеÑезагÑÑзок. СÑедÑÑво system−config−securitylevel пÑедоÑÑавлÑÐµÑ Ð³ÑаÑиÑеÑкий инÑеÑÑÐµÐ¹Ñ Ð´Ð»Ñ Ð¸Ð·Ð¼ÐµÐ½ÐµÐ½Ð¸Ñ Ð¿Ð°ÑамеÑÑов. ÐÑогÑамма load_policy(8) по ÑмолÑÐ°Ð½Ð¸Ñ ÑоÑÑÐ°Ð½Ð¸Ñ ÑекÑÑие паÑамеÑÑÑ Ð»Ð¾Ð³Ð¸ÑеÑÐºÐ¸Ñ Ð¿ÐµÑеклÑÑаÑелей поÑле пеÑезагÑÑзки полиÑики по ÑмолÑаниÑ. ÐÑи необÑодимоÑÑи Ñакже можно ÑбÑоÑиÑÑ Ð·Ð½Ð°ÑÐµÐ½Ð¸Ñ Ð»Ð¾Ð³Ð¸ÑеÑÐºÐ¸Ñ Ð¿ÐµÑеклÑÑаÑелей на Ð¸Ñ Ð·Ð½Ð°ÑÐµÐ½Ð¸Ñ Ð¿Ð¾ ÑмолÑÐ°Ð½Ð¸Ñ Ð¿Ñи загÑÑзке, Ð´Ð»Ñ ÑÑого иÑполÑзÑеÑÑÑ Ð¿Ð°ÑамеÑÑ −b.

ÐÐ»Ñ Ð¿Ð¾Ð»ÑÑÐµÐ½Ð¸Ñ Ð¸ вÑвода ÑпиÑка логиÑеÑÐºÐ¸Ñ Ð·Ð½Ð°Ñений ÑлÑÐ¶Ð¸Ñ ÑÑилиÑа getsebool(8) Ñ Ð¿Ð°ÑамеÑÑом −a.

ÐогиÑеÑкие знаÑÐµÐ½Ð¸Ñ Ñакже можно измениÑÑ Ð²Ð¾ вÑÐµÐ¼Ñ Ð²ÑÐ¿Ð¾Ð»Ð½ÐµÐ½Ð¸Ñ Ñ Ð¿Ð¾Ð¼Ð¾ÑÑÑ ÑÑилиÑÑ setsebool(8) или ÑÑилиÑÑ togglesebool(8). Ðо ÑмолÑÐ°Ð½Ð¸Ñ ÑÑи ÑÑилиÑÑ Ð¸Ð·Ð¼ÐµÐ½ÑÑÑ ÑолÑко ÑекÑÑее логиÑеÑкое знаÑение и не влиÑÑÑ Ð½Ð° поÑÑоÑннÑе паÑамеÑÑÑ, еÑли в setsebool не иÑполÑзÑеÑÑÑ Ð¿Ð°ÑамеÑÑ −P.

СÐÐТРÐТРТÐÐÐÐ

getsebool(8), setsebool(8), selinux(8), togglesebool(8)

ÐÐТÐРЫ

ÐÑа ÑÑÑаниÑа ÑÑководÑÑва бÑла напиÑана Dan Walsh . ÐоддеÑжка ÑÑловной полиÑики SELinux бÑла ÑазÑабоÑана Tresys Technology. ÐеÑевод на ÑÑÑÑкий ÑзÑк вÑполнила ÐеÑаÑименко ÐлеÑÑ .

Etiquetas: , , ,