CentOS中通過SELinux進行權限管理��,核心是安全上下文+策略規則����,以下是關鍵操作:
一�、基礎權限管理
-
查看安全上下文
- 查看文件/目錄:
ls -Z /path
- 查看進程:
ps -Z
-
修改安全上下文
- 臨時修改(重啟失效):
chcon -t <類型> /path(如chcon -t httpd_sys_content_t /var/www)
- 永久修改:
- 先用
semanage fcontext -a -t<類型> "<文件路徑>"添加規則
- 再執行
restorecon -Rv /path恢復上下文
二�����、策略配置與管理
-
切換運行模式
- 臨時切換:
setenforce 1(強制模式)/ 0(寬容模式)
- 永久切換:編輯
/etc/selinux/config�,修改SELINUX=后重啟
-
管理布爾規則
- 查看可用規則:
semanage boolean -l
- 啟用/禁用規則:
setsebool -P <規則名> on/off(如setsebool -P httpd_can_network_connect 1)
-
自定義策略模塊
三��、高級權限控制
- 端口標簽管理:
semanage port -a -t <端口類型> -p<協議> <端口號>(如semanage port -a -t http_port_t -p tcp 8080)
- 用戶角色映射:通過
semanage user管理用戶與SELinux角色的關聯
四��、注意事項
- 生產環境建議保持強制模式(Enforcing)��,避免關閉SELinux��。
- 操作前建議備份重要數據���,復雜策略建議先在測試環境驗證�����。
參考來源:
