이제 첫 번째 정책을 만들 차례입니다.
내가 읽고SELinux를 보호하는 방법, 영상을 시청했습니다단순한 필사자를 위한 SELinux그리고 커뮤니티에서 받은 다른 여러 문서도 있습니다.
저는 SELinux의 목적과 의도에 대해 폭넓게 이해하고 있으며 이제 정책 생성 GUI 도구를 사용하여 정책 시행을 시작할 준비가 되었습니다. 어디서부터 시작해야 할지 정확히 모르겠습니다. 많은 옵션이 있습니다. 처음 몇 가지 정책과 지침을 통해 지침을 받고 싶습니다.
나는 적어도 다음이 달성되어야 한다는 것을 알고 있습니다.
- 사용자가 네트워크에 SSH를 통해 접속할 수 있도록 지원 | GUI SELinux 관리 도구를 사용하면 이 문제가 해결됩니다. 정말 멋지네요!
- 네트워크에서 페이지를 다시 로드하도록 허용
- scp 활성화 - 알아냈어요
이제 SELinux가 구현되었습니다. CentOS7을 사용하고 있습니다
답변1
업데이트: 좋습니다. 웹의 모든 사이트에 대해 문제를 해결했습니다. 이것이 제가 한 일입니다. 현재 비표준 디렉토리를 사용하고 있기 때문에 /var/www/ 파일을 업데이트했습니다. SELinux에는 httpd와 통신할 수 있는 권한이 부여되어야 합니다.
이미지가 로드되지 않기 때문에 페이지 중 하나를 수정해야 합니다. 나
semanage fcontext -a -t httpd_sys_content_t "/home/www(/.*)? restorecon -R /var/www
그게 다야. 이제 내 사용 사례가 완료되었습니다. 이것이 내 임무의 성공이다. 의견을 보내주신 커뮤니티에 감사드립니다. 이것이 누군가에게 도움이 되기를 바랍니다.