我最近才开始学习 SELinux,对此我还很陌生。所以我遇到了一个问题,我有一个疑问,我使用 CentOS 6.5,我正在通过视频培训学习 SElinux。在视频培训中,SELinux 目标版本是 18,而我的是 24。培训师谈到了httpd_disable_trans目录 /selinux/Boolean 中一个名为布尔值,但我在我的 Linux 中找不到这个布尔值。这些版本的 SELinux 之间有什么区别吗,或者我应该手动将这个布尔值添加到提到的目录中,或者......???
答案1
这当前的停止针对单一类型的 SELinux 强制执行的一种方法是使用semanage permissive。
例如,Apache Web 服务器在类型下运行httpd_t,因此要使此类型允许:
semanage permissive -a httpd_t
要恢复默认设置并强制执行 SELinux 策略httpd_t:
semanage permissive -d httpd_t