在我的组织中,我们使用一款软件来检测和监控我们的服务器。由于该软件既不支持 SELinux 也不支持 SystemD,因此我们目前正在努力通过为其开发 SELinux 策略模块并探索 SystemD 的选项来提高其与 CentOS/RHEL 7 的兼容性。
SELinux 是第一位的,我们需要允许该应用程序绑定到特定端口或端口组。我们不想简单地硬编码允许绑定的端口,而是希望遵循参考实现的模式并定义mymonitoringservice_port_t并允许我们正在运行的进程绑定到为其定义的类型的任何端口。
我遇到的困难是我似乎无法找到如何定义端口映射类型及其一组默认值。开箱即用的目标策略定义了以下内容httpd_port_t:
$ sudo semanage port -l | grep http_port_t
http_port_t tcp 80, 81, 443, 488, 8008, 8009, 8443, 9000
我没有定义这些默认端口值,但策略以某种方式定义了这些值。我知道我可以通过添加到此列表或从中删除来管理这些端口定义,但作为策略维护者,我如何将默认值“传送”到我的服务器?是否有定义这些端口列表的实际方法?