CentOS7使用SELinux
作者QQ:67065435 QQ群:821635552
本站内容全部为作者原创,转载请注明出处!
CentOS修改SELinux配置
配置文件/etc/sysconfig/selinux介绍
这个文件用来控制本系统SELinux的状态 SELINUX=???可以是以下三个值之一 enforcing SELinux安全策略被强制执行 permissive SELinux安全策略只进行警告 disabled SELinux安全策略被禁止执行 SELINUXTYPE=???可以是以下三个值之一 targeted 目标进程受到保护 minimum 选定进程受到保护 mls 进程多级安全保护
SELinux安全策略修改为只进行警告
getenforce vim /etc/sysconfig/selinux SELINUX=permissive ESC :wq setenforce 0 getenforce
SELinux管理工具semanage
SELinux管理工具semanage参数
semanage用于配置SELinux策略的某些元素,而不需要对策略源进行修改或重新编译。 关键参数 import 导入本地自定义选项 export 导出本地自定义选项 login 管理 SELinux 受限用户 和 linux用户 之间的登录映射 user 管理 SELinux 受限用户 (SELinux用户的 角色 和 级别) port 管理 网络端口 类型定义 interface 管理 网络接口 类型定义 ibpkey 管理 无限带宽 ibpkey 类型定义 ibendport 管理 无限带宽 结束端口 类型定义 module 管理 SELinux 策略模块 node 管理 网络节点 类型定义 permissive 管理 进程类型 强制模式 fcontext 管理 文件上下文 映射定义 permissive 管理 进程类型 强制模式 boolean 管理 布尔值 用来选择性地启用功能系 可选参数 -h 打印帮助信息 --help 打印帮助信息
SELinux管理工具semanage语法
semanage {login|user|port|interface|fcontext|translation} -l semanage fcontext -{a|d|m} [-frst] file_spec
SELinux管理工具semanage语法选项
fcontext 主要用在安全上下文方面。 -a 增,你可以增加一些目录的默认安全上下文类型设置。 -d 删,你可以删除一些目录的默认安全上下文类型设置。 -m 改,你可以修改一些目录的默认安全上下文类型设置。 -l 查,你可以查询一些目录的默认安全上下文类型设置。