SELinux:我的首要政策

SELinux:我的首要政策

我现在是时候制定我的第一个政策了。

我已阅读如何安全 SELinux,观看了视频面向凡人的 SELinux以及我从社区收到的多份其他文件。

我广泛了解 SELinux 的目的和意图,现在准备开始使用策略生成 GUI 工具实施策略。只是不确定到底从哪里开始。有很多选择。我希望得到指导,完成我最初的几项政策,并得到指导。

我知道必须至少达到以下目标:

  • 使用户能够通过 ssh 进入网络 |使用 GUI SELinux 管理工具解决了这个问题,非常酷!
  • 让网页再次加载到网络上
  • 启用 scp - 搞清楚了

SELinux 现已开始实施。我使用的是CentOS7

在此输入图像描述 在此输入图像描述

答案1

更新:好的,我已经解决了网络上的所有网站。这就是我所做的;我更新了 /var/www/ 文件,因为我当前使用非标准目录。必须授予 SELinux 与 httpd 通信的权限。

我必须修复其中一页,因为图像无法加载。我

semanage fcontext -a -t httpd_sys_content_t "/home/www(/.*)? restorecon -R /var/www

就这样了。所以我的用例暂时是完整的。这是我的使命的成功。感谢社区的投入。希望这对某人有帮助。

相关内容