标签：服务程序 命令 安全 SELinux setsebool semanage 拦截 子系统

SELinux能够从多方面监控违法行为：对服务程序的功能进行限制——

　　SELinux域限制 可以确保服务程序做不了出格的事情；

　　对文件资源的访问限制——SELinux安全上下文确保文件资源只能被其所属的服务程序进行访问。
SELinux服务有三种配置模式，具体如下。

　　enforcing：强制启用安全策略模式，将拦截服务的不合法请求。

　　permissive：遇到服务越权访问时，只发出警告而不强制拦截。

　　disabled：对于越权的行为不警告也不拦截。

   semanage命令用于管理SELinux的策略，英文全称为：“SELinux manage”，语法格式为：“semanage [参数] [文件]”。

# semanage fcontext -a -t httpd_sys_content_t /home/wwwroot

   # restorecon -Rv /home/wwwroot/ 

getsebool命令查询相关的安全策略

   # getsebool -a | grep http

用setsebool命令来修改SELinux策略中各条规则的布尔值了。大家一定要记得在setsebool命令后面加上-P参数，让修改后的SELinux策略规则永久生效且立即生效。

   # setsebool -P httpd_enable_homedirs=on

• 笔记图片

标签：服务程序,命令,安全,SELinux,setsebool,semanage,拦截,子系统
来源： https://www.cnblogs.com/fwt666/p/15088084.html

本站声明： 1. iCode9 技术分享网（下文简称本站）提供的所有内容，仅供技术学习、探讨和分享；
2. 关于本站的所有留言、评论、转载及引用，纯属内容发起人的个人观点，与本站观点和立场无关；
3. 关于本站的所有言论和文字，纯属内容发起人的个人观点，与本站观点和立场无关；
4. 本站文章均是网友提供，不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属；如您发现该文章侵犯了您的权益，可联系我们第一时间进行删除；
5. 本站为非盈利性的个人网站，所有内容不会用来进行牟利，也不会利用任何形式的广告来间接获益，纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。