在CentOS中應用SELinux策略���,首先要安裝相關軟件包����,可使用命令sudo yum install -y policycoreutils selinux-policy selinux-policy-targeted�。然后通過編輯/etc/selinux/config文件設置模式���,如將SELINUX=disabled改為SELINUX=enforcing來啟用強制模式���,需重啟系統生效����。也可使用setenforce命令臨時切換模式����。
對于特定服務策略配置�,以Apache為例�,可安裝Apache后���,用sudo chcon -R --reference=/var/www/html /path/to/your/web/directory設置文件安全上下文���。還可使用semanage命令管理策略模塊���,如sudo semanage port -a -t http_port_t -p tcp 80允許HTTP服務訪問網絡�����。
