19,612
社区成员
发帖
与我相关
我的任务
分享selinux 配置问题
哎,最近没什么事,顺便看了看selinux可是从网上的资料看对于selinux还没有看到比较完整的资料。
无非就是说selinux使linux系统达到了B1安全级别。
至于配置,有说从源码编译的,有用自带的工具的。
至于原理无非是:一个ID(identity),一个角色(role)和一个域(domain)
可是我在fedora上用 system-config-selinux 图形命令出现了很多选项。
我现在想知道:
在我的程序出现和selinux相关的权限问题后我怎么检查,以及怎么相应的更改selinux而不是把它关闭。
还有好像能自己编辑模块啊、策略啊之类的,那么我该怎么做呢。
最后给点入门级别的关于selinux原理的资料,我不想在做了相应的selinux设置后,该设置解决了问题,然而当别人问我为什么这么改时,我只能回答“照着做就行了”!
无非就是说selinux使linux系统达到了B1安全级别。
至于配置,有说从源码编译的,有用自带的工具的。
至于原理无非是:一个ID(identity),一个角色(role)和一个域(domain)
可是我在fedora上用 system-config-selinux 图形命令出现了很多选项。
我现在想知道:
在我的程序出现和selinux相关的权限问题后我怎么检查,以及怎么相应的更改selinux而不是把它关闭。
还有好像能自己编辑模块啊、策略啊之类的,那么我该怎么做呢。
最后给点入门级别的关于selinux原理的资料,我不想在做了相应的selinux设置后,该设置解决了问题,然而当别人问我为什么这么改时,我只能回答“照着做就行了”!
...全文
请发表友善的回复…
发表回复
taffy5366 2010-04-28
- 打赏
- 举报
好像redhat有一个429的课程专门讲selinux的。
我是个菜鸟,不会。遇到selinux的问题都是看配置文件里的提示(如samba),或者看selinux的提示
一般selinux常用的设置网上都能搜到,不过没有系统的讲解
我是个菜鸟,不会。遇到selinux的问题都是看配置文件里的提示(如samba),或者看selinux的提示
一般selinux常用的设置网上都能搜到,不过没有系统的讲解
freetstar 2010-04-28
- 打赏
- 举报
没有遇到过。。。
steptodream 2010-04-28
- 打赏
- 举报
你搜搜 SELinux教程中文pdf版 然后下载下来看看
我没有读过这方面的书 所以不太好推荐
我没有读过这方面的书 所以不太好推荐
qihuanfengyun 2010-04-28
- 打赏
- 举报
[Quote=引用 2 楼 steptodream 的回复:]
这个东西从原理上说 还真说不明白 你的去专门买本书或者下载一本来研究研究哦
如果不关闭selinux 而又影响某些服务的话 只要对对应的服务实施强制策略即可
比如说用smaba服务 使用/tmp/abc目录 则chcon -R -t samba_share_t /tmp/abc
相应的httpd ftp等等都有
http://dywer.blog.51cto.com/678776/……
[/Quote]
能推荐本书吗?
这个东西从原理上说 还真说不明白 你的去专门买本书或者下载一本来研究研究哦
如果不关闭selinux 而又影响某些服务的话 只要对对应的服务实施强制策略即可
比如说用smaba服务 使用/tmp/abc目录 则chcon -R -t samba_share_t /tmp/abc
相应的httpd ftp等等都有
http://dywer.blog.51cto.com/678776/……
[/Quote]
能推荐本书吗?
steptodream 2010-04-28
- 打赏
- 举报
这个东西从原理上说 还真说不明白 你的去专门买本书或者下载一本来研究研究哦
如果不关闭selinux 而又影响某些服务的话 只要对对应的服务实施强制策略即可
比如说用smaba服务 使用/tmp/abc目录 则chcon -R -t samba_share_t /tmp/abc
相应的httpd ftp等等都有
http://dywer.blog.51cto.com/678776/196587
http://www.linux.gov.cn/netweb/selinux.htm
如果不关闭selinux 而又影响某些服务的话 只要对对应的服务实施强制策略即可
比如说用smaba服务 使用/tmp/abc目录 则chcon -R -t samba_share_t /tmp/abc
相应的httpd ftp等等都有
http://dywer.blog.51cto.com/678776/196587
http://www.linux.gov.cn/netweb/selinux.htm
wuguanlin 2010-04-28
- 打赏
- 举报
selinux我也不懂...每次都是照做....
