26 2 seLinux 26 SELinux布尔值和上下文配置 a Policy Targeted Policy是RHEL60已定义好的 Policy,这个 Targeted Policy的用途 是保护系统上的各项服务。 Centos6.0上SeLinuX可保护的服务有httpd(apache),named.dhcpd snmpd等200多个服务。 Targeted policy可粗分为两种类型的属性 口布尔值( boolean) 口文件上下文( File contexts)。 河南中医药大学/阮晓龙/13938213680/http://linux.xg.hactcm.edu.cn/http:/www.51xueweb.cn
河南中医药大学 / 阮晓龙 / 13938213680 / http://linux.xg.hactcm.edu.cn / http://www.51xueweb.cn 2. SELinux Policy Targeted Policy是RHEL 6.0已定义好的Policy,这个Targeted Policy的用途 是保护系统上的各项服务。 CentOS 6.0上SELinux可保护的服务有httpd(apache)、named、dhcpd、 snmpd等200多个服务。 Targeted Policy可粗分为两种类型的属性: 布尔值(boolean) 文件上下文(File contexts)。 26 2.6 SELinux布尔值和上下文配置
27 2 seLinux 26 SELinux布尔值和上下文配置 a Policy Targeted Policy的属性:布尔值( boolean 口用来控制每个 deamon( service) process"守护(服务)进程"的权限,不仅可 对该进程迸行整体的权限控制外($ deamonname} disable tran),而且还可 对该进程的局部权限做控制。 口如htpd(apache)就有多个布尔值boolean属性,httpd_enable_-cgi可控制 httpd是否可以执行cgiscript;httpd_can_network_connec可控制httpd是否可 以对外做网络联机等。 河南中医药大学/阮晓龙/13938213680/http://linux.xg.hactcm.edu.cn/http:/www.51xueweb.cn
河南中医药大学 / 阮晓龙 / 13938213680 / http://linux.xg.hactcm.edu.cn / http://www.51xueweb.cn 2. SELinux Policy Targeted Policy的属性:布尔值(boolean) 用来控制每个deamon(service)process“守护(服务)进程”的权限,不仅可 对该进程进行整体的权限控制外(${deamonname}_disable_tran),而且还可 对该进程的局部权限做控制。 如httpd(apache)就有多个布尔值boolean属性,httpd_enable_cgi可控制 httpd是否可以执行cgiscript;httpd_can_network_connect可控制httpd是否可 以对外做网络联机等。 27 2.6 SELinux布尔值和上下文配置
28 2 seLinux 26 SELinux布尔值和上下文配置 a Policy Targeted Policy的属性:文件上下文( File contexts) 口用来控制文件系统中每个文件及目录的 SELinux权限,它可用来设定每个文件及 目录的属性,可针对某个进程做严格的读写限制。 口简单来说,布尔值控制进程行为本身,而上下文是控制进程读写文件的权限。 河南中医药大学/阮晓龙/13938213680/http://linux.xg.hactcm.edu.cn/http:/www.51xueweb.cn
河南中医药大学 / 阮晓龙 / 13938213680 / http://linux.xg.hactcm.edu.cn / http://www.51xueweb.cn 2. SELinux Policy Targeted Policy的属性:文件上下文(File contexts) 用来控制文件系统中每个文件及目录的SELinux权限,它可用来设定每个文件及 目录的属性,可针对某个进程做严格的读写限制。 简单来说,布尔值控制进程行为本身,而上下文是控制进程读写文件的权限。 28 2.6 SELinux布尔值和上下文配置
sh/oot”21169.35.213:22 29 ·國·贮母··8·A··四:自血团·,②,要加前话鼎 2. SELin产 尔值和上下文配置 contexts failsafe context file contexts file contexts. bin file contexts. homedirs ontexts. homedirs. bin file c nitrc contex 表106Pocy部目录架构明 context 存情安全上下文c secureity typ sepgsql_context snapper_contexts 多次pok模块化目录(系统目箱正式用的poy systemd_context 多次poky模块化目录(系统之使用的poy userhe per_context 存二进的p0y交件 users 存粮psy中每个限的帝尔值 aca自定义pky的布尔值《非系统设的态尔值可放在此路径下) contextsMfiledie contests loca管理者自定义的poy设置文件 confined I virtual domai virtual_image_context x contexts directories, 30 files [@centos7Teach -]# 选壤卡 河南中医药大学/阮晓龙/ sh/ot②211693521322 r040"37241
河南中医药大学 / 阮晓龙 / 13938213680 / http://linux.xg.hactcm.edu.cn / http://www.51xueweb.cn 2. SELinux 29 2.6 SELinux布尔值和上下文配置
30 2 seLinux 26 SELinux布尔值和上下文配置 口 Policy 布尔值属性设定 ¤为了设定方便, SELinux中内建了许多布尔值 boolean的参数,可以通过修改这 些参数直接来变更一些 SELinux的设定 SELinux布尔值 boolean属性的操作,常用的命令有 getsebool(获取布尔值 boolean属性的状态)和 setsebool(变更布尔值 boolean属性)。 河南中医药大学/阮晓龙/13938213680/http://linux.xg.hactcm.edu.cn/http:/www.51xueweb.cn
河南中医药大学 / 阮晓龙 / 13938213680 / http://linux.xg.hactcm.edu.cn / http://www.51xueweb.cn 2. SELinux Policy 布尔值属性设定 为了设定方便,SELinux中内建了许多布尔值boolean的参数,可以通过修改这 些参数直接来变更一些SELinux的设定。 SELinux布尔值boolean属性的操作,常用的命令有getsebool(获取布尔值 boolean属性的状态)和setsebool(变更布尔值boolean属性)。 30 2.6 SELinux布尔值和上下文配置