centos下selinux权限如何管理

CentOS下管理SELinux权限需围绕安全上下文、策略规则及运行模式展开，核心命令及操作如下：

一、基础权限管理

1. 查看安全上下文

   • 查看文件/目录：ls -Z /path/to/file
   • 查看进程：ps -Z

2. 修改安全上下文

   • 临时修改（仅当前会话有效）：
     chcon -t <类型> /path/to/file（如chcon -t httpd_sys_content_t /var/www/html）
   • 永久修改：
     semanage fcontext -a -t <类型> "/path/to/file_pattern" + restorecon -Rv /path

二、策略规则配置

1. 管理布尔值（快速开关规则）

   • 查看所有布尔值：getsebool -a 或 semanage boolean -l
   • 临时修改：setsebool <布尔值> on|off（如setsebool httpd_can_network_connect on）
   • 永久修改：setsebool -P <布尔值> on|off

2. 自定义策略模块

   • 编写策略文件（.te）定义规则，例如允许进程访问特定文件。
   • 编译并加载：
     checkmodule -M -m -o mypolicy.mod mypolicy.te
semodule_package -o mypolicy.pp -m mypolicy.mod
semodule -i mypolicy.pp

三、运行模式控制

• 临时切换模式：
  setenforce 1（强制模式，Enforcing）或 setenforce 0（宽容模式，Permissive）
• 永久修改模式：
  编辑 /etc/selinux/config，设置 SELINUX=disabled|permissive|enforcing，重启生效

四、日志与审计

• 查看拒绝日志：ausearch -m avc -ts recent
• 生成审计报告：aureport -m avc

注意：操作前建议备份重要数据，复杂策略建议在测试环境验证。
参考来源：