CentOS下管理SELinux权限需围绕安全上下文、策略规则及运行模式展开,核心命令及操作如下:
查看安全上下文
ls -Z /path/to/fileps -Z修改安全上下文
chcon -t <类型> /path/to/file(如chcon -t httpd_sys_content_t /var/www/html)semanage fcontext -a -t <类型> "/path/to/file_pattern" + restorecon -Rv /path管理布尔值(快速开关规则)
getsebool -a 或 semanage boolean -lsetsebool <布尔值> on|off(如setsebool httpd_can_network_connect on)setsebool -P <布尔值> on|off自定义策略模块
checkmodule -M -m -o mypolicy.mod mypolicy.tesemodule_package -o mypolicy.pp -m mypolicy.modsemodule -i mypolicy.ppsetenforce 1(强制模式,Enforcing)或 setenforce 0(宽容模式,Permissive)/etc/selinux/config,设置 SELINUX=disabled|permissive|enforcing,重启生效ausearch -m avc -ts recentaureport -m avc注意:操作前建议备份重要数据,复杂策略建议在测试环境验证。
参考来源:
