![](https://img-blog.csdnimg.cn/20201014180756738.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
SELinux
钱德勒宾
玫瑰吸收光芒,大地按捺清香。
展开
-
SELinux:避免 dontaudit 规则隐藏
参考链接:https://wiki.centos.org/zh/HowTos/SELinux由于 dontaudit 可防止审计记录出现于日志内,有可能部份 AVC 或 USER_AVC 不获显示。若是要避免 dontaudit 规则隐藏这些讯息,管理员可执行 semodule -DB 来重建不包含 dontaudit 规则的 SELinux 政策。重建后,日志内将会有更多讯息,还有一些与问题无关的记录(noatsecure、rlimitinh 及 siginh 是执行程式时循例必检查的,因此一般可忽原创 2021-07-27 20:22:42 · 2122 阅读 · 0 评论 -
SELinux学习:label相关
参考链接:SELinux 安全策略解析Understanding SELinux File Labelling and SELinux ContextPractical SELinux for the beginner: Contexts and labelsSecurity-Enhanced LinuxSELinux/LabelsSELinux/EnforcePolicySELinux AVC denies at bootSELinux 及 permision denied 问题SELi原创 2021-01-04 13:35:45 · 1185 阅读 · 0 评论 -
防火墙:firewall-cmd命令
参考链接:https://wangchujiang.com/linux-command/c/firewall-cmd.html查看防火墙状态:firewall-cmd --state:[root@localhost ~]# firewall-cmd --state running[root@localhost ~]# 查看防火墙:firewall-cmd --list-all[root@localhost ~]# firewall-cmd --list-allpublic (active原创 2020-11-25 10:08:14 · 13486 阅读 · 0 评论 -
SELinux中增删ssh端口
首先需要修改/etc/ssh/sshd_config 文件 中 Port 对应的值。增加端口:semanage port -a -t ssh_port_t -p tcp 2222删除端口:semanage port -d -t ssh_port_t -p tcp 2222原创 2020-11-24 14:58:54 · 1499 阅读 · 0 评论 -
SELinux:查看已安装的模块和优先级
参考链接:https://blog.siphos.be/2014/10/using-multiple-priorities-with-modules/https://wiki.gentoo.org/wiki/SELinux/FAQ[adams@localhost ~]$ sudo semodule --list-modules=full400 local pp 400 sshd pp 200 container原创 2020-11-23 10:23:17 · 741 阅读 · 0 评论