RH135-13-管理SELinux.pptVIP

单元 13管理SELinux 目标 复习基本SELinux 概念 显示和设置SELinux模式 显示和设置SELinux文件上下文 通过SELinux布尔值调整策略行为 监控SELinux策略冲突情况 基本SELinux安全性概念 SELinux是一组可确定哪个进程能访问哪些文件，目录，端口等的安全规则。 每个文件，进程，目录和端口都具有专门的安全标签，称为SELinux上下文。 上下文只是一个名称，SELinux策略使用它来确定某个进程是否能够访问文件，目录或端口。 默认情况下，该策略不允许任何交互，因此明确的规则授予访问权限。如果没有允许规则，则不允许访问。 SELinux标签有若干个上下文，但我们最关注第三个上下文：类型上下文。 类型上下文名称是以_t结尾。 web服务器的类型上下文是httpd_t 。 通常位于 /var/www/html 中的文件和目录的类型上下文是httpd_sys_content_t 。 通常位于/tmp 和 /var/tmp 中的文件和目录的类型上下文是tmp_t。 web服务器端口的类型上下文是 http_port_t。 策略中有一个规则允许Apache（作为httpd_t 运行的web服务器进程）访问通常位于 /var/www/html 中的具有上下文的文件和目录及其他web服务器目录（httpd_sys_content_t