SELinux CentOS команды

  1. Проверить статус SELinux
    getenforce
    sestatus
  2. Отключить SELinux в /etc/selinux/config
    SELINUX=disabled
    setenforce 0
  3. Просмотреть контекст безопасности
    ls -Z

    SELInux

    getfattr -n security.selinux <file_name>

    SELinux

    ps axZ | grep crond

    SELInux

  4. Список политик SELinux (вариантов защиты)
    yum install policycoreutils-python
    semanage boolean -l

    SELinux Centos

    getsebool -a

    SELinux CentOS

  5. Включить/выключить политику SELinux
    setsebool -P  on
    setsebool -P  off
    setsebool -P httpd_enable_homedirs on
    setsebool -P httpd_can_network_connect on
  6. Узнать разметку файлов
    semanage fcontext -l | grep httpd
  7. Установить временные разрешения (будут работать до перезагрузки) для папки
    chcon -R -t httpd_sys_content_t /path/to/www
    chcon -R -t httpd_sys_rw_content_t /path/to/www

    для файла

    chcon -t тип имя-файла
  8. Установить постоянные разрешения. Команда semanage fcontext -a -t не назначает контекст, а определяет дальнейший способ маркировки, после нее необходимо выполнить restorecon для восстановления контекста безопасности.
    semanage fcontext -a -t httpd_sys_content_t "/path/to/www(/.*)?"
    semanage fcontext -a -t httpd_sys_rw_content_t "/path/to/www(/.*)?"

    Или

    semanage fcontext --add --type httpd_log_t "/path/to/www/[^/]*/logdir(/.*)?"

    Затем

    restorecon -R /path/to/www
  9. Разрешить доступ к порту
    semanage port -a -t http_port_t -p tcp 81
  10. Просмотреть разешения на доступ к порту
    semanage port -l | grep http

    SELInux CentOS

Добавить комментарий

Ваш адрес email не будет опубликован.