1.6.1.4 确保Selinux模式不禁用-genforce

资讯类

selinux可用三种模式之一运行:禁用式、允许式或强制式

强制-默认推荐操作模式强制模式SELINUS正常运行强制全系统加载安全策略

允许性-系统行为仿佛SELINUS执行加载安全策略,包括标签对象和发布日志拒绝访问项,但并不拒绝实际操作允许模式虽然不推荐生产系统,但可能有助于Selinux政策制定

禁用-强阻塞系统不仅避免执行SELINUS策略,还避免标签文件等持久对象,从而使SELINUS未来难以实现

注意:您可以设置单个域为允许模式,而系统则以强制模式运行举个例子,令 httpd_t域允许性

#语义允许-a

原理性:

selinux运行禁用模式强烈阻抗系统不仅避免执行SELINUS策略,还避免标签文件等持久对象,从而使SELINUS未来难以实现

求解

运行下列命令中的一条设置SELINUS运行模式
selinux模式强制实施

#force一

OR系统
selinux模式允许性

#setenforce0

编辑/etc/selinux/config文件设置SELINUX参数
强制模式 :

SELINUX=enforcing

OR系统
允许模式 :

SELINUX=permissive

并见

https://workbench.cisecurity.org/files/3807

项目细节

审核名称 :CIS Rocky Linux8服务器L1v1.0

类别 :失序控制,媒体保护

引用 :800-53AC3,800-53AC-5,800-53AC-6,800-53+++2,CSCV714.6

插件 :ixix连接

控件标识符 :e63c2ff5a0b87eabfddf56d7c59e614e4519e251abd524570f3b2dcc518ae46f