This shows you the differences between two versions of the page.
Both sides previous revision Previous revision Next revision | Previous revision Next revision Both sides next revision | ||
модуль_selinux [2017/12/06 14:22] val [Конфигурация] |
модуль_selinux [2020/07/16 08:50] val |
||
---|---|---|---|
Line 4: | Line 4: | ||
* [[https://defcon.ru/os-security/1264/|Знакомимся с SELINUX и пытаемся понять, почему Дэн Уолш плачет]] | * [[https://defcon.ru/os-security/1264/|Знакомимся с SELINUX и пытаемся понять, почему Дэн Уолш плачет]] | ||
+ | * [[https://max-ko.ru/14-upravlenie-selinux.html|Управление SELinux]] | ||
+ | |||
+ | * [[http://itstickers.besthw.net/selinux-%D0%B1%D0%BB%D0%BE%D0%BA%D0%B8%D1%80%D1%83%D0%B5%D1%82-zabbix-%D0%B0%D0%B3%D0%B5%D0%BD%D1%82/|SELinux блокирует Zabbix-агент]] | ||
+ | |||
+ | * [[https://docs.fedoraproject.org/ru-RU/Fedora/13/html/Security-Enhanced_Linux/index.html|Security-Enhanced Linux. Linux с улучшенной безопасностью]] | ||
* [[https://www.opennet.ru/base/sec/selinux_setup.txt.html|Настройка и использование SELinux (selinux limit security linux mac acl)]] | * [[https://www.opennet.ru/base/sec/selinux_setup.txt.html|Настройка и использование SELinux (selinux limit security linux mac acl)]] | ||
* [[https://www.ibm.com/developerworks/ru/library/l-se_linux_01/index.html|Часть 1. SELinux - история появления, архитектура и принципы работы]] | * [[https://www.ibm.com/developerworks/ru/library/l-se_linux_01/index.html|Часть 1. SELinux - история появления, архитектура и принципы работы]] | ||
Line 13: | Line 18: | ||
<code> | <code> | ||
# sestatus | # sestatus | ||
- | |||
- | # yum install policycoreutils-python | ||
- | |||
- | # man semanage | ||
- | </code><code> | ||
- | ... | ||
- | semanage {import,export,login,user,port,interface,module,node,fcontext,boolean,permissive,dontaudit} | ||
- | </code><code> | ||
- | # semanage fcontext -l | ||
</code> | </code> | ||
+ | |||
+ | ===== Установка типов (доменов) контекста безопасности для файловой системы ===== | ||
* [[Сервис HTTP#Установка и запуск сервера Apache]] | * [[Сервис HTTP#Установка и запуск сервера Apache]] | ||
Line 33: | Line 31: | ||
# mv /root/index.html /var/www/html/index.html | # mv /root/index.html /var/www/html/index.html | ||
# ls -Za /var/www/html/ | # ls -Za /var/www/html/ | ||
+ | |||
# chcon -v -t httpd_sys_content_t /var/www/html/index.html | # chcon -v -t httpd_sys_content_t /var/www/html/index.html | ||
+ | |||
+ | или более правильно | ||
+ | |||
+ | # yum install setroubleshoot | ||
+ | # sealert -a /var/log/audit/audit.log | ||
+ | |||
+ | # yum install policycoreutils-python-utils | ||
+ | # semanage fcontext -l | grep '/var/www' | ||
+ | |||
+ | # restorecon -v /var/www/html/index.html | ||
</code> | </code> | ||
+ | |||
+ | ===== Добавление сетевых портов к типу (домену) контекста безопасности ===== | ||
* [[Сервис Firewall#CentOS]] firewalld | * [[Сервис Firewall#CentOS]] firewalld | ||
<code> | <code> | ||
+ | # ps axZ | grep ssh | ||
# yum install setools-console | # yum install setools-console | ||
# sesearch --allow | grep sshd_t | grep port | # sesearch --allow | grep sshd_t | grep port | ||
Line 71: | Line 83: | ||
<code> | <code> | ||
# sestatus | # sestatus | ||
+ | |||
+ | # setenforce 0 | ||
# cat /etc/selinux/config | # cat /etc/selinux/config |