Selinux

安全上下文

1、为文件、目录、设备标记访问控制属性
属性构成:
用户:角色:访问类型:选项……

ls -Z 查看安全上下文

常见的访问类型

类型 用途
bin_t 二进制执行文件
etc_t 系统配置文件
fsadm_exec_t 文件系统管理
admin_home_t 管理员账号的宿主目录
user_home_t 普通用户的宿主目录
httpd_sys_content_t httpd网站内容

2、修改安全上下文
chcon工具
-t 指定访问类型
-R 递归修改
(移动的文件安全上下文不变,复制的文件继承目标位置的安全上下文)

例子
权限644的文件,ftp无权下载

ls -Z
rwxr-xr-x. root root unconfined_u:object_r:admin_home_t:s0 rpmbuild

chcon -t public_content_t rpmbuild
rwxr-xr-x. root root unconfined_u:object_r:public_content_t:s0 rpmbuild

3、重置安全上下文
使用restorecon工具
restorecon 文件

调整SELinux布尔值

getsebool查看 -a显示所有
setsebool设置 -P 永久设置

chattr属性设置

+a:设置+a属性后,只能添加新内容,无法更改删除
+i :不可变,无法修改

你可能感兴趣的:(Selinux)