SELinux初级(管理员)教程
博主第一次写文章,记得多多支持啊
本教程用openSUSE leap 15.1,服务器配置为例
认真研究了SUSE GUIDE,SELinux adminDOC和CSDN各位大佬的博客,结合实际操作总结的
在开始之前,先来了解几个SELinux的概念:
-
用户(user)
注意SELinux的用户不等同与Linux用户,并且SELinux用户以后缀_u结尾 -
角色(Roles)
角色是由策略(Public)定义的,就是角色决定了用那个策略
很多文章都没写到SELinux的策略是模块化的,关于这个待会再讨论
后缀_r -
类型(Types)
SELinux是类型强制的,类型是决定进程能否访问这个文件
后缀_t(后缀不就是开头字母吗? -
上下文(Contexts)
格式是这样的,用来标记进程和文件,分别是用户,角色,类型,范围
user:role:type:range
-
文件类型(Object Classes)
每个文件类型都对应一套策略,策略决定了进程对这类文件的访问权限
这类,访问权限有4种,创建(create),读取(read),写入(write),删除(unlink,在这里不是连接的意思) -
规则(Rules)
allow user_t user_home_t:file {create read write unlink};
这么理解,user_t类型对user_home_t类型有创建,读取,写入,删除权限
这个是策略的构成语句
接下来,我们开始安装SELinux,我用的系统是openSUSE leap 15.1
Ubuntu系