Selinux的基本命令及练习

配置
SELinux

相关命令:

配置文件:

selinux=0禁用SELinux

修改
SELinux安全标签

给文件重新打安全标签:

TYPE] FILE…

恢复目录或文件默认的安全上下文:

默认安全上下文查询与修改

semanage 来自 policycoreutils-python包

查看默认的安全上下文

添加安全上下文 semanage fcontext -a –t httpd_sys_content_t

‘/testdir(/.*)?’

删除安全上下文

‘/testdir(/.*)?’

Selinux端口标签

查看端口标签

semanage port –l

添加端口

semanage port -a -t port_label -p tcp|udp PORT

semanage port -a -t http_port_t -p tcp 9527 v

删除端口

semanage port -d -t port_label -p tcp|udp PORT

semanage port -d -t http_port_t -p tcp 9527

修改

semanage port -m -t port_label -p tcp|udp PORT

semanage port -m -t http_port_t -p tcp 9527

SELinux布尔值

布尔型规则:

查看bool命令:

设置bool值命令:

SELinux 日志管理

yum install setroubleshoot* (重启生效)

将错误的信息写入
/var/log/message

grep setroubleshoot /var/log/messages

sealert -l UUID

查看安全事件日志说明

sealert -a /var/log/audit/audit.log

扫描并分析日志

SELinux帮助

yum -y install selinux-policy-devel 7

yum -y install selinux-policy-doc 6

mandb 7

Makewhatis 6

  • httpd服务,改变网站的默认主目录为/website,添加SELinux文件标签规则,设置http_sys_content_t到 /website及目录下所有文件,使网站可访问

在用户家目录新建/website即可。
更改


将userdir disabled 禁用
将userdir 后跟的文件夹改为用户家目录的/website文件夹即可

为文件打上标签。

  • 修改网站端口为9527,增加SELinux端口标签,使网站可访问

  • 启用SELinux布尔值,使用户student的家目录可通过 http访问

原创文章,作者:sjfbjs,如若转载,请注明出处:http://www.178linux.com/46617

评论列表(0条)

  • 马哥教育
    马哥教育 2016-09-20 14:37

    对命令的使用介绍的很全面,但是内容再充实点就好了。

联系我们

400-080-6560

在线咨询

工作时间:周一至周五,9:30-18:30,节假日同时也值班

QR code