SELinux
程序员文章站
2022-04-28 19:30:03
...
1.SELinux安全机制
运行模式:enforcing(强制)
permissive(宽松)
disabled(禁用)
切换运行模式
临时切换:setenforce 0|1 //当前有效
getenforce //查看当前设置
固定配置: /etc/selinux/config //永久有效
2.SELinux策略:
布尔值 安全上下文值 非默认端口开放
1)增加新的Web目录:更改安全上下文值
ls -Zd 目录 //查看目录安全上下文值
semanage fcontext -l //查看安全上下文值列表
semanage fcontext -a -t httpd_sys_content_t ‘新目录(/.*)?’ //将新目录增加到预设的标准Web目录范围(增加Web目录)
chcon -R --reference=模板目录 新目录 //参照模板目录,重设新目录的属性
2)非默认端口开放(http)
semanage port -l //查看默认端口
semanage port -a -t http_port_t -p tcp 端口号 //非默认端口开放 a:添加 t:类型 p:协议
3) 修改SELinux 布尔值(服务功能的开关) 以samba为例
getsebool -a | grep samba //查看所有的SELinux布尔值
setsebool samba_export_all_ro=on //修改SELinux布尔值
上一篇: 在中国五千年的历史上,有哪些姐妹花留下了传奇色彩?
下一篇: SpringBoot简介