安全上下文
1、为文件、目录、设备标记访问控制属性
属性构成:
用户:角色:访问类型:选项……
ls -Z 查看安全上下文
常见的访问类型
类型 | 用途 |
---|---|
bin_t | 二进制执行文件 |
etc_t | 系统配置文件 |
fsadm_exec_t | 文件系统管理 |
admin_home_t | 管理员账号的宿主目录 |
user_home_t | 普通用户的宿主目录 |
httpd_sys_content_t | httpd网站内容 |
2、修改安全上下文
chcon工具
-t 指定访问类型
-R 递归修改
(移动的文件安全上下文不变,复制的文件继承目标位置的安全上下文)
例子
权限644的文件,ftp无权下载
ls -Z
rwxr-xr-x. root root unconfined_u:object_r:admin_home_t:s0 rpmbuild
chcon -t public_content_t rpmbuild
rwxr-xr-x. root root unconfined_u:object_r:public_content_t:s0 rpmbuild
3、重置安全上下文
使用restorecon工具
restorecon 文件
调整SELinux布尔值
getsebool查看 -a显示所有
setsebool设置 -P 永久设置
chattr属性设置
+a:设置+a属性后,只能添加新内容,无法更改删除
+i :不可变,无法修改