CentOS下管理SELinux權限需圍繞安全上下文��、策略規則及運行模式展開�����,核心命令及操作如下:
一�、基礎權限管理
-
查看安全上下文
- 查看文件/目錄:
ls -Z /path/to/file
- 查看進程:
ps -Z
-
修改安全上下文
- 臨時修改(僅當前會話有效):
chcon -t <類型> /path/to/file(如chcon -t httpd_sys_content_t /var/www/html)
- 永久修改:
semanage fcontext -a -t <類型> "/path/to/file_pattern" + restorecon -Rv /path
二���、策略規則配置
-
管理布爾值(快速開關規則)
- 查看所有布爾值:
getsebool -a 或 semanage boolean -l
- 臨時修改:
setsebool <布爾值> on|off(如setsebool httpd_can_network_connect on)
- 永久修改:
setsebool -P <布爾值> on|off
-
自定義策略模塊
- 編寫策略文件(.te)定義規則���,例如允許進程訪問特定文件�����。
- 編譯并加載:
checkmodule -M -m -o mypolicy.mod mypolicy.te
semodule_package -o mypolicy.pp -m mypolicy.mod
semodule -i mypolicy.pp
三�、運行模式控制
- 臨時切換模式:
setenforce 1(強制模式����,Enforcing)或 setenforce 0(寬容模式��,Permissive)
- 永久修改模式:
編輯 /etc/selinux/config�����,設置 SELINUX=disabled|permissive|enforcing�,重啟生效
四�、日志與審計
- 查看拒絕日志:
ausearch -m avc -ts recent
- 生成審計報告:
aureport -m avc
注意:操作前建議備份重要數據��,復雜策略建議在測試環境驗證�。
參考來源:
