在CentOS中配置SELinux安全模块,可以通过以下步骤:
sestatus
如果SELinux未启用,可以通过编辑/etc/selinux/config文件,将SELINUX设置为enforcing并重启系统来启用SELinux。
使用semanage命令来配置SELinux策略。例如,可以使用以下命令来允许HTTP服务访问网络:
semanage port -a -t http_port_t -p tcp 80
chcon命令来更改文件或目录的SELinux标签。例如,可以使用以下命令将/var/www/html目录的SELinux标签设置为httpd_sys_content_t:chcon -t httpd_sys_content_t /var/www/html
如果需要更详细的配置,可以编辑/etc/selinux/config文件,设置不同的SELinux策略模式,如permissive或disabled。
最后,重启系统以使SELinux配置生效:
reboot
通过以上步骤,您可以在CentOS中配置SELinux安全模块来加强系统的安全性。