当前位置: 技术问答>linux和unix
selinux 配置问题
来源: 互联网 发布时间:2016-08-23
本文导语: 哎,最近没什么事,顺便看了看selinux可是从网上的资料看对于selinux还没有看到比较完整的资料。 无非就是说selinux使linux系统达到了B1安全级别。 至于配置,有说从源码编译的,有用自带的工具的。 至于原理无非是...
哎,最近没什么事,顺便看了看selinux可是从网上的资料看对于selinux还没有看到比较完整的资料。
无非就是说selinux使linux系统达到了B1安全级别。
至于配置,有说从源码编译的,有用自带的工具的。
至于原理无非是:一个ID(identity),一个角色(role)和一个域(domain)
可是我在fedora上用 system-config-selinux 图形命令出现了很多选项。
我现在想知道:
在我的程序出现和selinux相关的权限问题后我怎么检查,以及怎么相应的更改selinux而不是把它关闭。
还有好像能自己编辑模块啊、策略啊之类的,那么我该怎么做呢。
最后给点入门级别的关于selinux原理的资料,我不想在做了相应的selinux设置后,该设置解决了问题,然而当别人问我为什么这么改时,我只能回答“照着做就行了”!
无非就是说selinux使linux系统达到了B1安全级别。
至于配置,有说从源码编译的,有用自带的工具的。
至于原理无非是:一个ID(identity),一个角色(role)和一个域(domain)
可是我在fedora上用 system-config-selinux 图形命令出现了很多选项。
我现在想知道:
在我的程序出现和selinux相关的权限问题后我怎么检查,以及怎么相应的更改selinux而不是把它关闭。
还有好像能自己编辑模块啊、策略啊之类的,那么我该怎么做呢。
最后给点入门级别的关于selinux原理的资料,我不想在做了相应的selinux设置后,该设置解决了问题,然而当别人问我为什么这么改时,我只能回答“照着做就行了”!
|
这个东西从原理上说 还真说不明白 你的去专门买本书或者下载一本来研究研究哦
如果不关闭selinux 而又影响某些服务的话 只要对对应的服务实施强制策略即可
比如说用smaba服务 使用/tmp/abc目录 则chcon -R -t samba_share_t /tmp/abc
相应的httpd ftp等等都有
http://dywer.blog.51cto.com/678776/196587
http://www.linux.gov.cn/netweb/selinux.htm
如果不关闭selinux 而又影响某些服务的话 只要对对应的服务实施强制策略即可
比如说用smaba服务 使用/tmp/abc目录 则chcon -R -t samba_share_t /tmp/abc
相应的httpd ftp等等都有
http://dywer.blog.51cto.com/678776/196587
http://www.linux.gov.cn/netweb/selinux.htm
|
没有遇到过。。。
|
好像redhat有一个429的课程专门讲selinux的。
我是个菜鸟,不会。遇到selinux的问题都是看配置文件里的提示(如samba),或者看selinux的提示
一般selinux常用的设置网上都能搜到,不过没有系统的讲解
我是个菜鸟,不会。遇到selinux的问题都是看配置文件里的提示(如samba),或者看selinux的提示
一般selinux常用的设置网上都能搜到,不过没有系统的讲解
|
selinux我也不懂...每次都是照做....