我现在是时候制定我的第一个政策了。
我已阅读如何安全 SELinux,观看了视频面向凡人的 SELinux以及我从社区收到的多份其他文件。
我广泛了解 SELinux 的目的和意图,现在准备开始使用策略生成 GUI 工具实施策略。只是不确定到底从哪里开始。有很多选择。我希望得到指导,完成我最初的几项政策,并得到指导。
我知道必须至少达到以下目标:
- 使用户能够通过 ssh 进入网络 |使用 GUI SELinux 管理工具解决了这个问题,非常酷!
- 让网页再次加载到网络上
- 启用 scp - 搞清楚了
SELinux 现已开始实施。我使用的是CentOS7
答案1
更新:好的,我已经解决了网络上的所有网站。这就是我所做的;我更新了 /var/www/ 文件,因为我当前使用非标准目录。必须授予 SELinux 与 httpd 通信的权限。
我必须修复其中一页,因为图像无法加载。我
semanage fcontext -a -t httpd_sys_content_t "/home/www(/.*)? restorecon -R /var/www
就这样了。所以我的用例暂时是完整的。这是我的使命的成功。感谢社区的投入。希望这对某人有帮助。