基于SELinux三权分立配置方法
1.系统安装
系统安装完成后,系统当前的SELinux配置为:
| # cat /etc/selinux/config SELINUX=enforcing SELINUXTYPE=targeted |
2.SELinux环境准备
| # yum install setools policycoreutils.x86_64 selinux-policy-mls.noarch setroubleshoot.x86_64 setools-console -y |
3.SELinux配置
修改SELINUXTYPE为mls模式。
| # cat /etc/selinux/config SELINUX=enforcing SELINUXTYPE=mls |
修改完成,执行命令
| # fixfiles -B onboot # reboot |
4.Linux用户创建
| # useradd -G wheel sysadm # useradd -G wheel secadm # useradd -G wheel auditadm |
用户密码登录设置
| passwd sysadm passwd secadm passwd auditadm |
5.创建SELinux用户
创建命令
| # semanage user -a -L s0 -r s0-s0:c0.c1023 -R secadm_r secadm_u # semanage user -a -L s0 -r s0-s0:c0.c1023 -R sysadm_r sysadm_u # semanage user -a -L s0 -r s0-s0:c0.c1023 -R auditadm_r auditadm_u |
如果需要用户可以登录ssh,需要添加sysadm_r角色,设置ssh_sysadm_login布尔变量为on。
| # semanage user -m -L s0 -r s0-s15:c0.c1023 secadm_u -R "secadm_r sysadm_r" # setsebool -P ssh_sysadm_login on |
# semanage user -l
SELinux中默认创建的默认用户以及角色:
| User |
Default role |
Additional roles |
| unconfined_u |
unconfined_r |
system_r |
| guest_u |
guest_r |
|
| xguest_u |
xguest_r |
|
| user_u |
user_r |
|
本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。 如若内容造成侵权/违法违规/事实不符,请联系我的编程经验分享网邮箱:veading@qq.com进行投诉反馈,一经查实,立即删除!