linux's docs

18.2.0: 安全管理-selinux


1. 工具:selinux

简介:NSA和redhat共同设计的linux内核安全模块
使用方法:

  • 取得当前状态
    getenforce(disabled、enforcing和permissive)
  • 临时关闭设置
    setenforce 0

配置文件:/etc/selinux/config

用法示例:

# 查看及修改服务状态

# 查看状态
getenforce
Disabled

# 修改服务状态,0是关闭,1是开启
setenforce 0
setenforce 1


# 查看文件上下文状态
ls -Z
-rw-------. root root system_u:object_r:admin_home_t:s0 anaconda-ks.cfg

# 给HTTP目录增加selinux权限

# 修改文件上下文(-a add;-t type)
semanage fcontext -a -t samba_share_t '/common(/.*)?'

# 重建文件上下文(-v 过程;-F force;-R recursively)
restorecon -vFR /common/

# 修改端口上下文(给http的tcp协议增加8908端口)
semanage port -a -t http_port_t -p tcp 8908

PS:selinux配置文件改完之后必须重启,"source"和"."不可以

Contents