User Tools
модуль_selinux
Differences
This shows you the differences between two versions of the page.
| Both sides previous revision Previous revision Next revision | Previous revision Next revision Both sides next revision | ||
|
модуль_selinux [2020/07/16 14:14] val [Добавление сетевых портов к типу (домену) контекста безопасности] |
модуль_selinux [2020/07/16 14:51] val [Добавление сетевых портов к типу (домену) контекста безопасности] |
||
|---|---|---|---|
| Line 49: | Line 49: | ||
| ===== Добавление сетевых портов к типу (домену) контекста безопасности ===== | ===== Добавление сетевых портов к типу (домену) контекста безопасности ===== | ||
| - | * [[Сервис Firewall#CentOS]] firewalld | + | * [[Сервис Firewall#CentOS]] firewalld (для демонстрации темы можно отключить) |
| + | * [[https://blog.tinned-software.net/change-ssh-port-in-centos-with-selinux/|Change SSH port in CentOS with SELinux]] | ||
| <code> | <code> | ||
| Line 55: | Line 56: | ||
| # ss -tupanZ | grep ssh | # ss -tupanZ | grep ssh | ||
| + | |||
| + | # runcon -t sshd_t -r system_r -u system_u /usr/sbin/sshd -p 2222 -d | ||
| # semanage port -l | grep ssh | # semanage port -l | grep ssh | ||
| Line 63: | Line 66: | ||
| </code> | </code> | ||
| - | * [[Сервис XINETD]] | + | ===== Управление разрешениями с использованием boolean ===== |
| - | * [[Средства программирования shell#Web сервер на shell]] | + | |
| <code> | <code> | ||
| - | # runcon -t inetd_child_t -r system_r -u system_u cat /etc/passwd | ||
| - | # runcon -t httpd_t -r system_r -u system_u cat /etc/passwd | ||
| - | </code><code> | ||
| # semanage boolean -l | # semanage boolean -l | ||
| ... | ... | ||
модуль_selinux.txt · Last modified: 2024/04/26 14:33 by val
Page Tools
Except where otherwise noted, content on this wiki is licensed under the following license: CC Attribution-Share Alike 4.0 International
