User Tools
модуль_selinux
Differences
This shows you the differences between two versions of the page.
| Both sides previous revision Previous revision Next revision | Previous revision Next revision Both sides next revision | ||
|
модуль_selinux [2020/04/09 11:13] val [Отключение] |
модуль_selinux [2020/07/16 08:50] val |
||
|---|---|---|---|
| Line 4: | Line 4: | ||
| * [[https://defcon.ru/os-security/1264/|Знакомимся с SELINUX и пытаемся понять, почему Дэн Уолш плачет]] | * [[https://defcon.ru/os-security/1264/|Знакомимся с SELINUX и пытаемся понять, почему Дэн Уолш плачет]] | ||
| + | * [[https://max-ko.ru/14-upravlenie-selinux.html|Управление SELinux]] | ||
| * [[http://itstickers.besthw.net/selinux-%D0%B1%D0%BB%D0%BE%D0%BA%D0%B8%D1%80%D1%83%D0%B5%D1%82-zabbix-%D0%B0%D0%B3%D0%B5%D0%BD%D1%82/|SELinux блокирует Zabbix-агент]] | * [[http://itstickers.besthw.net/selinux-%D0%B1%D0%BB%D0%BE%D0%BA%D0%B8%D1%80%D1%83%D0%B5%D1%82-zabbix-%D0%B0%D0%B3%D0%B5%D0%BD%D1%82/|SELinux блокирует Zabbix-агент]] | ||
| Line 17: | Line 18: | ||
| <code> | <code> | ||
| # sestatus | # sestatus | ||
| - | |||
| - | # yum install policycoreutils-python | ||
| - | |||
| - | # man semanage | ||
| - | </code><code> | ||
| - | ... | ||
| - | semanage {import,export,login,user,port,interface,module,node,fcontext,boolean,permissive,dontaudit} | ||
| - | </code><code> | ||
| - | # semanage fcontext -l | ||
| </code> | </code> | ||
| + | |||
| + | ===== Установка типов (доменов) контекста безопасности для файловой системы ===== | ||
| * [[Сервис HTTP#Установка и запуск сервера Apache]] | * [[Сервис HTTP#Установка и запуск сервера Apache]] | ||
| Line 37: | Line 31: | ||
| # mv /root/index.html /var/www/html/index.html | # mv /root/index.html /var/www/html/index.html | ||
| # ls -Za /var/www/html/ | # ls -Za /var/www/html/ | ||
| + | |||
| # chcon -v -t httpd_sys_content_t /var/www/html/index.html | # chcon -v -t httpd_sys_content_t /var/www/html/index.html | ||
| + | |||
| + | или более правильно | ||
| + | |||
| + | # yum install setroubleshoot | ||
| + | # sealert -a /var/log/audit/audit.log | ||
| + | |||
| + | # yum install policycoreutils-python-utils | ||
| + | # semanage fcontext -l | grep '/var/www' | ||
| + | |||
| + | # restorecon -v /var/www/html/index.html | ||
| </code> | </code> | ||
| + | |||
| + | ===== Добавление сетевых портов к типу (домену) контекста безопасности ===== | ||
| * [[Сервис Firewall#CentOS]] firewalld | * [[Сервис Firewall#CentOS]] firewalld | ||
модуль_selinux.txt · Last modified: 2024/04/26 14:33 by val
Page Tools
Except where otherwise noted, content on this wiki is licensed under the following license: CC Attribution-Share Alike 4.0 International
