Jump To Close Expand all Collapse all Table of contents SELinux 用户和管理员指南 I. SELinux Expand section "I. SELinux" Collapse section "I. SELinux" 1. 简介 Expand section "1. 简介" Collapse section "1. 简介" 1.1. 运行 SELinux 的好处 1.2. 示例 1.3. SELinux Architecture 1.4. SELinux 状态和模式 1.5. 其它资源 2. SELinux Contexts Expand section "2. SELinux Contexts" Collapse section "2. SELinux Contexts" 2.1. 域转换 2.2. 进程的 SELinux 上下文 2.3. 用户的 SELinux 上下文 3. 目标策略 Expand section "3. 目标策略" Collapse section "3. 目标策略" 3.1. 受限制的进程 3.2. 未限制的进程 3.3. 受限制和未限制的用户 Expand section "3.3. 受限制和未限制的用户" Collapse section "3.3. 受限制和未限制的用户" 3.3.1. sudo 转换和 SELinux 角色 4. 使用 SELinux Expand section "4. 使用 SELinux" Collapse section "4. 使用 SELinux" 4.1. SELinux 软件包 4.2. 使用哪个日志文件 4.3. 主配置文件 4.4. SELinux 状态和模式中的永久性更改 Expand section "4.4. SELinux 状态和模式中的永久性更改" Collapse section "4.4. SELinux 状态和模式中的永久性更改" 4.4.1. 启用 SELinux Expand section "4.4.1. 启用 SELinux" Collapse section "4.4.1. 启用 SELinux" 4.4.1.1. Permissive 模式 4.4.1.2. 强制模式 4.4.2. 禁用 SELinux 4.5. 在引导时更改 SELinux 模式 4.6. 布尔值 Expand section "4.6. 布尔值" Collapse section "4.6. 布尔值" 4.6.1. 列出布尔值 4.6.2. 配置布尔值 4.6.3. Shell 自动完成 4.7. SELinux 上下文 - 标记文件 Expand section "4.7. SELinux 上下文 - 标记文件" Collapse section "4.7. SELinux 上下文 - 标记文件" 4.7.1. 临时更改:chcon 4.7.2. 持久性更改:semanage fcontext 4.7.3. 如何确定文件上下文 4.8. file_t 和 default_t 类型 4.9. 挂载文件系统 Expand section "4.9. 挂载文件系统" Collapse section "4.9. 挂载文件系统" 4.9.1. 上下文挂载 4.9.2. 更改默认上下文 4.9.3. 挂载 NFS 卷 4.9.4. 多个 NFS 挂载 4.9.5. 使上下文挂载持久 4.10. 维护 SELinux 标签 Expand section "4.10. 维护 SELinux 标签" Collapse section "4.10. 维护 SELinux 标签" 4.10.1. 复制文件和目录 4.10.2. 移动文件和目录 4.10.3. 检查默认 SELinux 上下文 4.10.4. 使用 tar归档文件 4.10.5. 使用 星级归档文件 4.11. 收集工具的信息 4.12. 优先处理和禁用 SELinux 策略模块 4.13. 多级别安全(MLS) Expand section "4.13. 多级别安全(MLS)" Collapse section "4.13. 多级别安全(MLS)" 4.13.1. MLS 和系统特权 4.13.2. 在 SELinux 中启用 MLS 4.13.3. 使用特定 MLS 范围创建用户 4.13.4. 设置 Polyinstantiated 目录 4.14. 文件名称转换 4.15. 禁用 ptrace() 4.16. 缩略图保护 5. sepolicy Suite Expand section "5. sepolicy Suite" Collapse section "5. sepolicy Suite" 5.1. sepolicy Python Bindings 5.2. 生成 SELinux 策略模块: sepolicy generate 5.3. 了解域 转换:SEpolicy 转换 5.4. 生成 man page: sepolicy manpage 6. 限制用户 Expand section "6. 限制用户" Collapse section "6. 限制用户" 6.1. Linux 和 SELinux 用户映射 6.2. 限制新 Linux 用户:useradd 6.3. 限制现有 Linux 用户:semanage login 6.4. 更改默认映射 6.5. xguest:kiosk 模式 6.6. 用户执行应用程序的布尔值 7. 使用 Sandbox 保护程序 Expand section "7. 使用 Sandbox 保护程序" Collapse section "7. 使用 Sandbox 保护程序" 7.1. 使用 Sandbox 运行应用程序 8. sVirt Expand section "8. sVirt" Collapse section "8. sVirt" 8.1. 安全性和虚拟化 8.2. sVirt 标记 9. 安全 Linux 容器 10. SELinux systemd 访问控制 Expand section "10. SELinux systemd 访问控制" Collapse section "10. SELinux systemd 访问控制" 10.1. 服务的 SELinux 访问权限 10.2. SELinux 和 journald 11. 故障排除 Expand section "11. 故障排除" Collapse section "11. 故障排除" 11.1. 拒绝访问时的 Happens 11.2. 问题最多的三种原因 Expand section "11.2. 问题最多的三种原因" Collapse section "11.2. 问题最多的三种原因" 11.2.1. 标记问题 Expand section "11.2.1. 标记问题" Collapse section "11.2.1. 标记问题" 11.2.1.1. 什么是正确的上下文? 11.2.2. 受限服务如何运行? 11.2.3. 演进规则和损坏的应用程序 11.3. 修复问题 Expand section "11.3. 修复问题" Collapse section "11.3. 修复问题" 11.3.1. Linux 权限 11.3.2. 可能的 Silent Denials 原因 11.3.3. 为服务手动页面 11.3.4. 许可域 Expand section "11.3.4. 许可域" Collapse section "11.3.4. 许可域" 11.3.4.1. 创建域许可 11.3.4.2. 禁用许可域 11.3.4.3. 拒绝许可域 11.3.5. 搜索和查看地址 11.3.6. 原始审计消息 11.3.7. sealert 消息 11.3.8. 允许访问: audit2 允许 12. 更多信息 Expand section "12. 更多信息" Collapse section "12. 更多信息" 12.1. 贡献者 12.2. 其他资源 II. 管理受限服务 Expand section "II. 管理受限服务" Collapse section "II. 管理受限服务" 13. Apache HTTP 服务器 Expand section "13. Apache HTTP 服务器" Collapse section "13. Apache HTTP 服务器" 13.1. Apache HTTP 服务器和 SELinux 13.2. 类型 13.3. 布尔值 13.4. 配置示例 Expand section "13.4. 配置示例" Collapse section "13.4. 配置示例" 13.4.1. 运行静态站点 13.4.2. 共享 NFS 和 CIFS 卷 13.4.3. 在服务间共享文件 13.4.4. 更改端口号 14. Samba Expand section "14. Samba" Collapse section "14. Samba" 14.1. Samba 和 SELinux 14.2. 类型 14.3. 布尔值 14.4. 配置示例 Expand section "14.4. 配置示例" Collapse section "14.4. 配置示例" 14.4.1. 共享您创建的目录 14.4.2. 共享网站 15. 文件传输协议 Expand section "15. 文件传输协议" Collapse section "15. 文件传输协议" 15.1. 类型 15.2. 布尔值 16. 网络文件系统 Expand section "16. 网络文件系统" Collapse section "16. 网络文件系统" 16.1. NFS 和 SELinux 16.2. 类型 16.3. 布尔值 16.4. 配置示例 Expand section "16.4. 配置示例" Collapse section "16.4. 配置示例" 16.4.1. 启用 SELinux 标记的 NFS 支持 17. Berkeley Internet 名称域 Expand section "17. Berkeley Internet 名称域" Collapse section "17. Berkeley Internet 名称域" 17.1. BIND 和 SELinux 17.2. 类型 17.3. 布尔值 17.4. 配置示例 Expand section "17.4. 配置示例" Collapse section "17.4. 配置示例" 17.4.1. 动态 DNS 18. 并发版本系统 Expand section "18. 并发版本系统" Collapse section "18. 并发版本系统" 18.1. CVS 和 SELinux 18.2. 类型 18.3. 布尔值 18.4. 配置示例 Expand section "18.4. 配置示例" Collapse section "18.4. 配置示例" 18.4.1. 设置 CVS 19. Squid 缓存代理 Expand section "19. Squid 缓存代理" Collapse section "19. Squid 缓存代理" 19.1. Squid 缓存代理和 SELinux 19.2. 类型 19.3. 布尔值 19.4. 配置示例 Expand section "19.4. 配置示例" Collapse section "19.4. 配置示例" 19.4.1. Squid 连接到非标准端口 20. MariaDB(MariaDB 的替代) Expand section "20. MariaDB(MariaDB 的替代)" Collapse section "20. MariaDB(MariaDB 的替代)" 20.1. MariaDB and SELinux 20.2. 类型 20.3. 布尔值 20.4. 配置示例 Expand section "20.4. 配置示例" Collapse section "20.4. 配置示例" 20.4.1. MariaDB 更改数据库位置 21. PostgreSQL Expand section "21. PostgreSQL" Collapse section "21. PostgreSQL" 21.1. PostgreSQL 和 SELinux 21.2. 类型 21.3. 布尔值 21.4. 配置示例 Expand section "21.4. 配置示例" Collapse section "21.4. 配置示例" 21.4.1. PostgreSQL 更改数据库位置 22. rsync Expand section "22. rsync" Collapse section "22. rsync" 22.1. rsync and SELinux 22.2. 类型 22.3. 布尔值 22.4. 配置示例 Expand section "22.4. 配置示例" Collapse section "22.4. 配置示例" 22.4.1. rsync 作为守护进程 23. postfix Expand section "23. postfix" Collapse section "23. postfix" 23.1. Postfix 和 SELinux 23.2. 类型 23.3. 布尔值 23.4. 配置示例 Expand section "23.4. 配置示例" Collapse section "23.4. 配置示例" 23.4.1. SpamAssassin 和 Postfix 24. DHCP Expand section "24. DHCP" Collapse section "24. DHCP" 24.1. DHCP 和 SELinux 24.2. 类型 25. OpenShift by Red Hat Expand section "25. OpenShift by Red Hat" Collapse section "25. OpenShift by Red Hat" 25.1. OpenShift and SELinux 25.2. 类型 25.3. 布尔值 25.4. 配置示例 Expand section "25.4. 配置示例" Collapse section "25.4. 配置示例" 25.4.1. 更改默认的 OpenShift 目录 26. Identity Management Expand section "26. Identity Management" Collapse section "26. Identity Management" 26.1. Identity Management 和 SELinux Expand section "26.1. Identity Management 和 SELinux" Collapse section "26.1. Identity Management 和 SELinux" 26.1.1. 对 Active Directory 域的信任 26.2. 配置示例 Expand section "26.2. 配置示例" Collapse section "26.2. 配置示例" 26.2.1. 将 SELinux 用户映射到 IdM 用户 27. Red Hat Gluster Storage Expand section "27. Red Hat Gluster Storage" Collapse section "27. Red Hat Gluster Storage" 27.1. Red Hat Gluster Storage 和 SELinux 27.2. 类型 27.3. 布尔值 27.4. 配置示例 Expand section "27.4. 配置示例" Collapse section "27.4. 配置示例" 27.4.1. 标记 Gluster Bricks 28. 参考 A. 修订历史记录 Settings Close Language: 한국어 日本語 简体中文 English Language: 한국어 日本語 简体中文 English Format: Multi-page Single-page Format: Multi-page Single-page Language and Page Formatting Options Language: 한국어 日本語 简体中文 English Language: 한국어 日本語 简体中文 English Format: Multi-page Single-page Format: Multi-page Single-page Red Hat Training A Red Hat training course is available for Red Hat Enterprise Linux 第 12 章 更多信息 12.1. 贡献者 Dominick Grift - 技术编辑器 Murray McAllister - 红帽产品安全 James Morris - 技术编辑器 Eric Malaysia - 技术编辑器 Scott Radvan - 红帽客户内容服务 Daniel Walsh - 红帽安全工程 Previous Next