SELinux

CentOS修改SELinux配置

  1. 配置文件/etc/sysconfig/selinux介绍

    这个文件用来控制本系统SELinux的状态
    
    SELINUX=???可以是以下三个值之一
        enforcing    SELinux安全策略被强制执行
        permissive   SELinux安全策略只进行警告
        disabled     SELinux安全策略被禁止执行
    
    SELINUXTYPE=???可以是以下三个值之一
        targeted     目标进程受到保护
        minimum      选定进程受到保护
        mls          进程多级安全保护
    
  2. SELinux安全策略修改为只进行警告

    getenforce
    
    vim /etc/sysconfig/selinux
    
    SELINUX=permissive
    
    ESC
    :wq
    
    setenforce 0
    getenforce
    

SELinux管理工具semanage

  1. SELinux管理工具semanage参数

    semanage用于配置SELinux策略的某些元素,而不需要对策略源进行修改或重新编译。
    关键参数
        import       导入本地自定义选项
        export       导出本地自定义选项
    
        login        管理 SELinux 受限用户 和 linux用户 之间的登录映射
        user         管理 SELinux 受限用户 (SELinux用户的 角色 和 级别)
    
        port         管理 网络端口 类型定义
        interface    管理 网络接口 类型定义
    
        ibpkey       管理 无限带宽 ibpkey   类型定义
        ibendport    管理 无限带宽 结束端口 类型定义
    
        module       管理 SELinux  策略模块
        node         管理 网络节点 类型定义
    
        permissive   管理 进程类型 强制模式
        fcontext     管理 文件上下文 映射定义
        permissive   管理 进程类型 强制模式
        boolean      管理 布尔值 用来选择性地启用功能系
    可选参数
        -h           打印帮助信息
        --help       打印帮助信息
    
  2. SELinux管理工具semanage语法

    semanage {login|user|port|interface|fcontext|translation} -l
    semanage fcontext -{a|d|m} [-frst] file_spec
    
  3. SELinux管理工具semanage语法选项

    fcontext         主要用在安全上下文方面。
    -a               增,你可以增加一些目录的默认安全上下文类型设置。
    -d               删,你可以删除一些目录的默认安全上下文类型设置。
    -m               改,你可以修改一些目录的默认安全上下文类型设置。
    -l               查,你可以查询一些目录的默认安全上下文类型设置。
    
Copyright © 豆包嘿嘿~ 2012-∞ 冀ICP备17033181号 all right reserved,powered by Gitbook修订: 2020-09-18 10:58:24

results matching ""

    No results matching ""