User Tools

Site Tools


модуль_selinux

Differences

This shows you the differences between two versions of the page.

Link to this comparison view

Both sides previous revision Previous revision
Next revision
Previous revision
модуль_selinux [2020/07/16 14:14]
val [Добавление сетевых портов к типу (домену) контекста безопасности]
модуль_selinux [2020/07/16 14:55] (current)
val [Управление разрешениями с использованием boolean]
Line 49: Line 49:
 ===== Добавление сетевых портов к типу (домену) контекста безопасности ===== ===== Добавление сетевых портов к типу (домену) контекста безопасности =====
  
-  * [[Сервис Firewall#​CentOS]] firewalld+  * [[Сервис Firewall#​CentOS]] firewalld ​(для демонстрации темы можно отключить) 
 +  * [[https://​blog.tinned-software.net/​change-ssh-port-in-centos-with-selinux/​|Change SSH port in CentOS with SELinux]]
  
 <​code>​ <​code>​
Line 55: Line 56:
  
 # ss -tupanZ | grep ssh # ss -tupanZ | grep ssh
 +
 +# runcon -t sshd_t -r system_r -u system_u /​usr/​sbin/​sshd -p 2222 -d
  
 # semanage port -l | grep ssh # semanage port -l | grep ssh
Line 63: Line 66:
 </​code>​ </​code>​
  
-  * [[Сервис XINETD]] +===== Управление разрешениями с использованием boolean ===== 
-  * [[Средства программирования shell#Web сервер на shell]]+ 
 +  * [[http://​itstickers.besthw.net/​zabbix-server-is-not-running-the-information-displayed-may-not-be-current/​|Zabbix server is not running: the information displayed may not be current]]
  
 <​code>​ <​code>​
-# runcon -t inetd_child_t -r system_r -u system_u cat /​etc/​passwd +# semanage boolean -l | grep zabbix
-# runcon -t httpd_t -r system_r -u system_u cat /​etc/​passwd +
-</​code><​code>​ +
-# semanage boolean -l+
 ... ...
-httpd_can_connect_ldap+ 
 +или 
 + 
 +# getsebool -a | grep zabbix
 ... ...
 +
 +# setsebool -P httpd_can_connect_zabbix on
 </​code>​ </​code>​
 ===== Разработка модулей ===== ===== Разработка модулей =====
модуль_selinux.1594898044.txt.gz · Last modified: 2020/07/16 14:14 by val