溫馨提示×

首頁 > 教程 > 操作系統(tǒng) > CentOS8 基礎(chǔ)教程 > SELinux配置

SELinux配置

SELinux(Security-Enhanced Linux)是一種為 Linux 操作系統(tǒng)提供安全增強(qiáng)功能的安全模塊。在 CentOS 8 中,默認(rèn)情況下 SELinux 是啟用的。在本教程中,我們將介紹如何配置 SELinux 在 CentOS 8 中進(jìn)行安全設(shè)置。

1. 查看 SELinux 狀態(tài)

首先,我們需要查看 SELinux 的當(dāng)前狀態(tài)??梢酝ㄟ^以下命令查看:

sestatus

如果 SELinux 已經(jīng)啟用,將會(huì)顯示以下信息:

SELinux status: enabled
Current mode: enforcing
Mode from config file: enforcing
Policy version: 31
Policy from config file: targeted

2. 修改 SELinux 配置

  1. 打開 SELinux 配置文件 /etc/selinux/config
sudo vi /etc/selinux/config
  1. 修改 SELINUX=enforcingSELINUX=permissive,表示 SELinux 運(yùn)行在寬容模式:
SELINUX=permissive

  1. 保存并退出編輯器。

  2. 重啟系統(tǒng)以使更改生效:

sudo systemctl reboot

3. 臨時(shí)修改 SELinux 狀態(tài)

如果你想在不重啟系統(tǒng)的情況下測試 SELinux 的不同模式,可以使用以下命令:

  • 將 SELinux 設(shè)置為強(qiáng)制模式(enforcing):
sudo setenforce 1
  • 將 SELinux 設(shè)置為寬容模式(permissive):
sudo setenforce 0

4. 配置 SELinux 權(quán)限

  1. 安裝 semanage 工具:
sudo yum install policycoreutils-python-utils
  1. 添加一個(gè)新的 SELinux 用戶:
sudo semanage user -a -R "staff_r" -r s0-s0:c0.c1023 your_user_name
  1. 添加一個(gè)新的 SELinux 策略:
sudo semanage fcontext -a -t httpd_sys_rw_content_t "/path/to/your/folder(/.*)?"
  1. 重新加載 SELinux 策略:
sudo restorecon -Rv /path/to/your/folder

5. 其他 SELinux 命令

  • 查看 SELinux 用戶:
sudo semanage user -l
  • 查看 SELinux 策略:
sudo semanage fcontext -l

以上就是在 CentOS 8 中配置 SELinux 的基礎(chǔ)教程。通過正確配置 SELinux,可以提高系統(tǒng)的安全性和保護(hù)性。記得在進(jìn)行設(shè)置時(shí)要小心,確保不會(huì)影響系統(tǒng)的正常運(yùn)行。