السلام عليكم ورحمة الله وبركاته
SELinux هى اداة حماية لكيرنل بتحجم المدى المسموح لدخول الملفات من البرامج وتحديد أى فعل مناسب
SELinux لها ثلاث حالات :
- SELINUX=enforcing ( تطبيق قوانين SELinux مباشرة بدون تحذير او انظار )
- SELINUX=permissive (تطبيق قوانين SELinux ولكن تظهر تحذير بذلك )
- SELINUX=disabled ( الغاء تفعيل SELinux بالكامل )
قبل كل شىء .. خد باك اب من اى تعديل هاتعمله فى أى شىء
1- تركيب ملحقات ال SELinux
كود:
yum install policycoreutils setroubleshoot
كود:
vi /etc/selinux/config
كود:
SELINUX=permissive
SELINUXTYPE=targeted
3- نتأكد ان SELinux لم تتعارض مع شىء ولم توقف شىء
كود:
grep "SELinux is preventing" /var/log/messages
الأوامر التالية لعمل relabel
- لاسترجاع اوامر الحماية الافتراضية ل /home
كود:
restorecon -Rv -n /home
كود:
touch /.autorelabel
reboot
كود:
vi /etc/selinux/config
كود:
SELINUX=enforcing
كود:
egrep -i 'selinux=0|enforcing=0' /boot/grub/grub.conf
كود:
selinux=0 or enforcing=0
كود:
sestatus
كود:
SELinux status: enabled
SELinuxfs mount: /selinux
Current mode: enforcing
Mode from config file: enforcing
Policy version: 24
Policy from config file: targeted
كود:
semanage port -l
semanage port -l | less
##لو عاوز تشوف بورت معين وليكن 80###
semanage port -l | grep -w 80
كود:
semanage port -a -t http_port_t -p tcp 8181
كود:
ps -eZ | egrep "initrc" | egrep -vw "ps|tr|egrep|awk|bash" | tr ':' ' ' | awk '{ print $NF }'
بعض الأدوات للتعرف على المشاكل
كود:
ps -Z -p
ls -Z fn اسم الملف
ausearch
restorecon
semodule
audit2allow
Log files: /var/log/audit/audit.log and /var/log/setroubleshoot/setroubleshootd.log