最近公司打算用上selinux,如是研究了下selinux
selinux启动会改每个资源赋予5种属性:
5种属性(rhel 3种有效):
ls -Z
用户名
角色
类型
[root@centos html]# pwd
/var/www/html
[root@centos html]# ls -lZ index.html
-rw-r--r--. tt root unconfined_u:object_r:httpd_sys_content_t:s0 index.html
更改:
chcon
-t 指定类型
-R 递归
--reference=TYPE 以rfile标签为参照
撤销:
restorecon
eg:
chcon -R --reference=/var/www/html /web/
restorecon -R /web/
如果要让普通用户可以写root创建的文件:
1、更改目录及文件的所属主
chown -R haha.root /scr/
2、更改selinux属性类型为:
unconfined_t 或 user_home_t
selinux布尔型机制:
getsebool -a
#查看系统写好的selinux二进制规则