只是一些借口,我对此还很陌生,并且仍在学习 SELinux 的工作原理。
我正在尝试修改操作系统安全模块配置,但给我的说明适用于 Ubuntu 和 AppArmor。
我正在尝试更改与以下文件等效的几行:
/etc/apparmor.d/usr.sbin.mysqld
但是,我需要在 SELinux 中执行此操作,但找不到该文件。我可以在哪里使用 SELinux 访问此文件或类似文件?我使用的是 CentOS 7。
答案1
AppArmor 和 SELinux 的工作方式不同。当 AppArmor 处理可调参数和配置文件(例如 /etc/apparmor.d/usr.sbin.mysqld)时,SELinux 处理上下文和布尔值。如果你想对文件 /usr/sbin/mysqld 进行一些更改,你可以通过使用“-Z”选项列出它来检查它的上下文:
ls -Z /usr/sbin/mysqld
然后你可以为上下文设置适当的布尔值,但这实际上取决于你到底想做什么。如果您想了解有关 SELinux 工作原理的更多信息,这里有一个很好的解释视频:https://www.youtube.com/watch?v=_WOKRaM-HI4