This shows you the differences between two versions of the page.
Both sides previous revision Previous revision Next revision | Previous revision | ||
модуль_selinux [2020/07/16 14:14] val [Добавление сетевых портов к типу (домену) контекста безопасности] |
модуль_selinux [2020/07/16 14:55] (current) val [Управление разрешениями с использованием boolean] |
||
---|---|---|---|
Line 49: | Line 49: | ||
===== Добавление сетевых портов к типу (домену) контекста безопасности ===== | ===== Добавление сетевых портов к типу (домену) контекста безопасности ===== | ||
- | * [[Сервис Firewall#CentOS]] firewalld | + | * [[Сервис Firewall#CentOS]] firewalld (для демонстрации темы можно отключить) |
+ | * [[https://blog.tinned-software.net/change-ssh-port-in-centos-with-selinux/|Change SSH port in CentOS with SELinux]] | ||
<code> | <code> | ||
Line 55: | Line 56: | ||
# ss -tupanZ | grep ssh | # ss -tupanZ | grep ssh | ||
+ | |||
+ | # runcon -t sshd_t -r system_r -u system_u /usr/sbin/sshd -p 2222 -d | ||
# semanage port -l | grep ssh | # semanage port -l | grep ssh | ||
Line 63: | Line 66: | ||
</code> | </code> | ||
- | * [[Сервис XINETD]] | + | ===== Управление разрешениями с использованием boolean ===== |
- | * [[Средства программирования shell#Web сервер на shell]] | + | |
+ | * [[http://itstickers.besthw.net/zabbix-server-is-not-running-the-information-displayed-may-not-be-current/|Zabbix server is not running: the information displayed may not be current]] | ||
<code> | <code> | ||
- | # runcon -t inetd_child_t -r system_r -u system_u cat /etc/passwd | + | # semanage boolean -l | grep zabbix |
- | # runcon -t httpd_t -r system_r -u system_u cat /etc/passwd | + | |
- | </code><code> | + | |
- | # semanage boolean -l | + | |
... | ... | ||
- | httpd_can_connect_ldap | + | |
+ | или | ||
+ | |||
+ | # getsebool -a | grep zabbix | ||
... | ... | ||
+ | |||
+ | # setsebool -P httpd_can_connect_zabbix on | ||
</code> | </code> | ||
===== Разработка модулей ===== | ===== Разработка модулей ===== |