CentOS中通过SELinux进行权限管理,核心是安全上下文+策略规则,以下是关键操作:
查看安全上下文
ls -Z /pathps -Z修改安全上下文
chcon -t <类型> /path(如chcon -t httpd_sys_content_t /var/www)semanage fcontext -a -t<类型> "<文件路径>"添加规则restorecon -Rv /path恢复上下文切换运行模式
setenforce 1(强制模式)/ 0(宽容模式)/etc/selinux/config,修改SELINUX=后重启管理布尔规则
semanage boolean -lsetsebool -P <规则名> on/off(如setsebool -P httpd_can_network_connect 1)自定义策略模块
audit2allow -a > mypolicy.te(基于审计日志)checkmodule -M -m -o mypolicy.mod mypolicy.te
semodule_package -o mypolicy.pp -m mypolicy.mod
semodule -i mypolicy.pp
semanage port -a -t <端口类型> -p<协议> <端口号>(如semanage port -a -t http_port_t -p tcp 8080)semanage user管理用户与SELinux角色的关联参考来源:
