🐧 Как использовать semanage и избежать отключения SELinux

Мануал
Я понимаю – SELinux – это сложная задача, и когда уровень безопасности препятствует вашим приложениям или службам, вы в первую очередь склоняетесь к тому, чтобы установить для него значение Disabled или Permissive.
Вместо того, чтобы подвергать риску все, почему бы не воспользоваться инструментом, который может вам помочь?
Этот инструмент – semanage – инструмент управления политиками SELinux.
С помощью semanage вы можете настраивать контексты файлов, контексты портов и логические значения, что существенно поможет вам сделать вещи работоспособными, не отключая при этом систему безопасности.
Я хочу познакомить вас со следующими командами:
  • semanage boolean
  • semanage fcontext
  • semanage port
Узнав эти команды, вы сможете лучше работать с SELinux в своих системах Linux.
sudo semanage boolean -l | grep httpd
sudo semanage fcontext -a -t sshd_key_t '/data/keys/*.*'
sudo restorecon -r /data/keys
sudo semanage port -l

Заключение

SELinux – очень мощный инструмент, который отлично защищает ваши серверы Linux от нежелательных изменений.
Вместо того, чтобы отключать SELinux или устанавливать его режим Permissive, ознакомьтесь с тремя приведенными выше командами, которые должны значительно упростить жизнь администратора.

Добавить комментарий