SELinux进阶篇 应用目标策略管理非限制进展和用户
发布时间:2022-04-26 10:48:02 所属栏目:安全 来源:互联网
导读:SELinux进阶篇 应用目标策略管理非限制进展和用户: 管理非限制进程 下面将给出一个具体的例子来说明Apache Http服务器(httpd进程)在非限制的条件下运行,是如何能够访问本应由Samba服务器访问的数据的。值得注意的是:在Fedora 10中,httpd进程默认是限制
|
SELinux进阶篇 应用目标策略管理非限制进展和用户: 管理非限制进程 下面将给出一个具体的例子来说明Apache Http服务器(httpd进程)在非限制的条件下运行,是如何能够访问本应由Samba服务器访问的数据的。值得注意的是:在Fedora 10中,httpd进程默认是限制运行在httpd_t域中的。下面的例子假设用户系统中安装了httpd、wget(一种类似于Windows系统下Flashget软件的多线程下载工具)、settroubleshoot-server、audit等工具包,并且SELinux机制运行在enforcing模式下。 (1)运行sestatus命令来确认Linux中SELinux是运行的,且运行在enforcing模式下 (2)以root用户身份,创建一个新的测试文件testfile2,该文件路径为httpd进程的工作目录下 (3)使用ls -z命令来查看新创建的文件的SELinux上下文信息 从上述结果中可以清楚看到:Linux用户默认运行在非限制域中,所以testfile2文件上下文信息标识为unconfined_u。并且,RBAC用于进程,而不是文件。另外,对于文件来说角色也没有特别的含义,因此赋予其object_r为较为通用的角色。而httpd_sys_content类型则允许httpd进程对该文件进行访问。 (4)采用chron命令暂时对文件的标识进行改变。一旦系统重启,该改变将会失效。若要***改变文件的标识,可以采用semanage命令进行操作。 (编辑:应用网_丽江站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
浙公网安备 33038102330468号