SELinux
内容导读
互联网集市收集整理的这篇技术教程文章主要介绍了SELinux,小编现在分享给大家,供广大互联网技能从业者学习和参考。文章包含1724字,纯文字阅读大概需要3分钟。
内容图文
![SELinux](/upload/InfoBanner/zyjiaocheng/1292/ff453100a48c4e89b60042098188b06e.jpg)
selinux - NSA Security-Enhanced Linux (SELinux)
SELinux工作在内核当中,伪目录 /selinux/,进程工作在SELinux中,就好比工作在沙箱当中,进程能访问那些文件,权限由SELinux规则决定,SELinux的目的就是让进程拥有最小化权限。
1、启用或关闭selinux
查看当前是否启用:
[root@myhost01 tmp]# getenforce
Disabled
状态:
Enforcing:启用状态,当进程访问了没有权限访问的文件时会被禁止并记录到日志,/var/log/audit/audit.log。
Permissive:工作在正常状态下,当进程访问了没有权限访问的文件,不会被禁止,仅仅记录到日志。
Disabled:永久关闭selinux,/etc/sysconfig/selinux,SELINUX=disabled,改完之后重启系统才会生效。
setenforce 0:临时关闭selinux对操作的影响,实际上修改的是/selinux/enforce文件,所以也可以echo 0 > /selinux/enforce进行关闭。
2、对文件进行修改类型,上下文 Labeling files
ls -Z 可以看到文件的SELinux属性,分别是user,role,type文件类型
创建/tmp/selinux.txt,修改SELinux类型为var_log_t
chcon:chcon - change file SELinux security context
-t, --type=TYPE
set type TYPE in the target security context
-R, --recursive,递归目录
operate on files and directories recursively
--reference=RFILE
use RFILE’s security context rather than specifying a CONTEXT value
[root@myhost01 tmp]# ls -Z
-rw-r--r-- root root ? selinux.txt
[root@myhost01 tmp]# chcon --reference=/var/log/anaconda.log /tmp/selinux.txt
[root@myhost01 tmp]# ls -Z /tmp/
-rw-r--r--. root root system_u:object_r:var_log_t:s0 selinux.txt
[root@myhost01 tmp]# chcon -t consolekit_log_t /tmp/selinux.txt
[root@myhost01 tmp]# ls -Z /tmp/
-rw-r--r--. root root system_u:object_r:consolekit_log_t:s0 selinux.txt
[root@myhost01 tmp]#
context被改乱了,可以恢复默认
restorecon - restore file(s) default SELinux security contexts.
restorecon filename
selinux运行时修改bool开关
getsebool -a 查看
samba正常工作
setsebool samba_enable_home_dirs=0或off 1或on
3、semanage
semanage fcontext -l 列出在哪些目录下创建文件的默认类型。
semanage user -l 列出建立的selinux用户
semanage port -l 列出受selinux控制的端口
加入受管理端口:semanage port -a -t http_port_t -p tcp 8989
原文:http://www.cnblogs.com/jjzd/p/6517432.html
内容总结
以上是互联网集市为您收集整理的SELinux全部内容,希望文章能够帮你解决SELinux所遇到的程序开发问题。 如果觉得互联网集市技术教程内容还不错,欢迎将互联网集市网站推荐给程序员好友。
内容备注
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 gblab@vip.qq.com 举报,一经查实,本站将立刻删除。
内容手机端
扫描二维码推送至手机访问。