Jump To Close Expand all Collapse all Table of contents 使用 SELinux 使开源包含更多 对红帽文档提供反馈 1. SELinux 入门 Expand section "1. SELinux 入门" Collapse section "1. SELinux 入门" 1.1. SELinux 简介 1.2. 运行 SELinux 的好处 1.3. SELinux 示例 1.4. SELinux 构架和软件包 1.5. SELinux 状态和模式 2. 更改 SELinux 状态和模式 Expand section "2. 更改 SELinux 状态和模式" Collapse section "2. 更改 SELinux 状态和模式" 2.1. SELinux 状态和模式的更改 2.2. 将 SELinux 更改为 permissive 模式 2.3. 将 SELinux 更改为 enforcing 模式 2.4. 在之前禁用的系统中启用 SELinux 2.5. 禁用 SELinux 2.6. 在引导时更改 SELinux 模式 3. 管理限制和未限制的用户 Expand section "3. 管理限制和未限制的用户" Collapse section "3. 管理限制和未限制的用户" 3.1. SELinux 中的限制和未限制的用户 3.2. SELinux 用户的角色和权限 3.3. SELinux 中受限的非管理员角色 3.4. SELinux 中受限的管理员角色 3.5. 添加一个新用户会自动映射到 SELinux unconfined_u 用户 3.6. 以 SELinux 限制的用户身份添加新用户 3.7. 在 SELinux 中限制常规用户 3.8. 通过映射到 sysadm_u 来限制管理员 3.9. 使用 sudo 和 sysadm_r 角色约束管理员 3.10. 其他资源 4. 为使用非标准配置的应用程序和服务配置 SELinux Expand section "4. 为使用非标准配置的应用程序和服务配置 SELinux" Collapse section "4. 为使用非标准配置的应用程序和服务配置 SELinux" 4.1. 在非标准配置中为 Apache HTTP 服务器自定义 SELinux 策略 4.2. 使用 SELinux 布尔值调整用于共享 NFS 和 CIFS 卷的策略 4.3. 其他资源 5. 故障排除与 SELinux 相关的问题 Expand section "5. 故障排除与 SELinux 相关的问题" Collapse section "5. 故障排除与 SELinux 相关的问题" 5.1. 识别 SELinux 拒绝 5.2. 分析 SELinux 拒绝信息 5.3. 修复分析的 SELinux 拒绝问题 5.4. 创建本地 SELinux 策略模块 5.5. 审计日志中的 SELinux 拒绝 5.6. 其他资源 6. 使用多级别安全(MLS) Expand section "6. 使用多级别安全(MLS)" Collapse section "6. 使用多级别安全(MLS)" 6.1. 多级别安全(MLS) 6.2. MLS 中的 SELinux 角色 6.3. 将 SELinux 策略切换到 MLS 6.4. 在 MLS 中建立用户明确 6.5. 在 MLS 中定义的安全范围内更改用户安全许可的级别 6.6. 在 MLS 中增大文件敏感级别 6.7. 在 MLS 中更改文件敏感度 6.8. 在 MLS 中将系统管理与安全管理分离 6.9. 在 MLS 中定义安全终端 6.10. 允许 MLS 用户在较低级别上编辑文件 7. 使用多类别安全(MCS)进行数据保密性 Expand section "7. 使用多类别安全(MCS)进行数据保密性" Collapse section "7. 使用多类别安全(MCS)进行数据保密性" 7.1. 多类别安全性(MCS) 7.2. 为数据机密配置多类别安全性 7.3. 在 MCS 中定义类别标签 7.4. 为 MCS 中的用户分配类别 7.5. 为 MCS 中的文件分配类别 8. 编写自定义 SELinux 策略 Expand section "8. 编写自定义 SELinux 策略" Collapse section "8. 编写自定义 SELinux 策略" 8.1. 自定义 SELinux 策略和相关工具 8.2. 为自定义应用程序创建并强制 SELinux 策略 8.3. 其他资源 9. 为容器创建 SELinux 策略 Expand section "9. 为容器创建 SELinux 策略" Collapse section "9. 为容器创建 SELinux 策略" 9.1. udica SELinux 策略生成器介绍 9.2. 为自定义容器创建和使用 SELinux 策略 9.3. 其他资源 10. 在多个系统中部署相同的 SELinux 配置 Expand section "10. 在多个系统中部署相同的 SELinux 配置" Collapse section "10. 在多个系统中部署相同的 SELinux 配置" 10.1. selinux 系统角色简介 10.2. 使用 selinux 系统角色在多个系统中应用 SELinux 设置 10.3. 使用 selinux RHEL 系统角色管理端口 10.4. 使用 semanage 将 SELinux 设置传送到另一个系统中 法律通告 Settings Close Language: 简体中文 한국어 日本語 English Español Português Language: 简体中文 한국어 日本語 English Español Português Format: Multi-page Single-page Format: Multi-page Single-page Language and Page Formatting Options Language: 简体中文 한국어 日本語 English Español Português Language: 简体中文 한국어 日本語 English Español Português Format: Multi-page Single-page Format: Multi-page Single-page Red Hat Training A Red Hat training course is available for RHEL 8 使开源包含更多 红帽承诺替换我们的代码、文档和网页属性中存在问题的语言。我们从这四个术语开始:master、slave、黑名单和白名单。由于此项工作十分艰巨,这些更改将在即将推出的几个发行版本中逐步实施。详情请查看 CTO Chris Wright 的信息。 Previous Next