SELinux(Security-Enhanced Linux)是 Linux 内核中的一个安全模块,提供了访问控制安全策略。要更改 SELinux 策略,你可以使用 semanage 和 restorecon 命令。
以下是使用这两个命令进行策略变更的基本步骤:
policycoreutils-python 软件包,因为 semanage 命令依赖于它。在基于 Debian 的系统上,可以使用以下命令安装:sudo apt-get install policycoreutils-python
在基于 RHEL 的系统上,可以使用以下命令安装:
sudo yum install policycoreutils-python
semanage 命令创建新的策略。例如,要创建一个名为 my_custom_policy 的新策略,可以运行以下命令:sudo semanage fcontext -a -t httpd_sys_rw_content_t "/path/to/your/custom/directory(/.*)?"
这将允许对 /path/to/your/custom/directory 及其子目录的读写访问。请根据需要修改路径和权限。
semanage 命令更新现有策略。例如,要将新创建的策略应用到现有文件,可以运行以下命令:sudo semanage fcontext -u -t httpd_sys_rw_content_t "/path/to/your/custom/directory(/.*)?"
restorecon 命令应用更改。首先,确定要恢复的文件或目录的上下文类型。可以使用 ls -Z 命令查看现有上下文类型。例如,要查看 /path/to/your/custom/directory 的上下文类型,可以运行以下命令:ls -Z /path/to/your/custom/directory
假设上下文类型为 httpd_sys_rw_content_t,则可以使用以下命令恢复更改:
sudo restorecon -Rv /path/to/your/custom/directory
这将递归地恢复 /path/to/your/custom/directory 及其子目录的权限。
sudo systemctl restart apache2
对于 Nginx,可以使用以下命令:
sudo systemctl restart nginx
现在,您已成功更改了 SELinux 策略。