SELinux

CentOS修改SELinux配置

1. 配置文件/etc/sysconfig/selinux介绍

   这个文件用来控制本系统SELinux的状态
   
   SELINUX=？？？可以是以下三个值之一
       enforcing    SELinux安全策略被强制执行
       permissive   SELinux安全策略只进行警告
       disabled     SELinux安全策略被禁止执行
   
   SELINUXTYPE=？？？可以是以下三个值之一
       targeted     目标进程受到保护
       minimum      选定进程受到保护
       mls          进程多级安全保护
   

2. SELinux安全策略修改为只进行警告

   getenforce
   
   vim /etc/sysconfig/selinux
   
   SELINUX=permissive
   
   ESC
   :wq
   
   setenforce 0
   getenforce
   

SELinux管理工具semanage

1. SELinux管理工具semanage参数

   semanage用于配置SELinux策略的某些元素，而不需要对策略源进行修改或重新编译。
   关键参数
       import       导入本地自定义选项
       export       导出本地自定义选项
   
       login        管理 SELinux 受限用户 和 linux用户 之间的登录映射
       user         管理 SELinux 受限用户 (SELinux用户的 角色 和 级别)
   
       port         管理 网络端口 类型定义
       interface    管理 网络接口 类型定义
   
       ibpkey       管理 无限带宽 ibpkey   类型定义
       ibendport    管理 无限带宽 结束端口 类型定义
   
       module       管理 SELinux  策略模块
       node         管理 网络节点 类型定义
   
       permissive   管理 进程类型 强制模式
       fcontext     管理 文件上下文 映射定义
       permissive   管理 进程类型 强制模式
       boolean      管理 布尔值 用来选择性地启用功能系
   可选参数
       -h           打印帮助信息
       --help       打印帮助信息
   

2. SELinux管理工具semanage语法

   semanage {login|user|port|interface|fcontext|translation} -l
   semanage fcontext -{a|d|m} [-frst] file_spec
   

3. SELinux管理工具semanage语法选项

   fcontext         主要用在安全上下文方面。
   -a               增，你可以增加一些目录的默认安全上下文类型设置。
   -d               删，你可以删除一些目录的默认安全上下文类型设置。
   -m               改，你可以修改一些目录的默认安全上下文类型设置。
   -l               查，你可以查询一些目录的默认安全上下文类型设置。