当前位置 主页 > 服务器问题 > Linux/apache问题 > 最大化 缩小

    SELinux 入门详解(2)

    栏目:Linux/apache问题 时间:2020-02-05 21:55

    打开一个终端窗口 执行 su 然后输入你的管理员密码 执行 setenforce 1 执行 getenforce 确定模式已经正确设置(图 2)

    图 2:设置 SELinux 模式为 Enforcing。

    要设置模式为 Permissive,这么做:

    打开一个终端窗口 执行 su 然后输入你的管理员密码 执行 setenforce 0 执行 getenforce 确定模式已经正确设置(图 3)

    图 3:设置 SELinux 模式为 Permissive。

    注:通过命令行设置模式会覆盖 SELinux 配置文件中的设置。

    如果你更愿意在 SELinux 命令文件中设置模式,用你喜欢的编辑器打开那个文件找到这一行:

    SELINUX=permissive

    你可以按你的偏好设置模式,然后保存文件。

    还有第三种方法修改 SELinux 的模式(通过 bootloader),但我不推荐新用户这么做。

    策略类型

    SELinux 策略有两种:

    Targeted目标 — 只有目标网络进程(dhcpd,httpd,named,nscd,ntpd,portmap,snmpd,squid,以及 syslogd)受保护 Strict严格 — 对所有进程完全的 SELinux 保护

    你可以在 /etc/selinux/config 文件中修改策略类型。用你喜欢的编辑器打开这个文件找到这一行:

    SELINUXTYPE=targeted
    

    修改这个选项为 targeted 或 strict 以满足你的需求。

    检查完整的 SELinux 状态

    有个方便的 SELinux 工具,你可能想要用它来获取你启用了 SELinux 的系统的详细状态报告。这个命令在终端像这样运行:

    sestatus -v

    你可以看到像图 4 那样的输出。

    图 4:sestatus -v 命令的输出。

    仅是皮毛

    和你预想的一样,我只介绍了 SELinux 的一点皮毛。SELinux 的确是个复杂的系统,想要更扎实地理解它是如何工作的,以及了解如何让它更好地为你的桌面或服务器工作需要更加地深入学习。我的内容还没有覆盖到疑难解答和创建自定义 SELinux 策略。

    SELinux 是所有 Linux 管理员都应该知道的强大工具。现在已经向你介绍了 SELinux,我强烈推荐你回到 Linux.com(当有更多关于此话题的文章发表的时候)或看看NSA SELinux 文档 获得更加深入的指南。

    以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持IIS7站长之家。

    下一篇:没有了