Что такое SELinux, Samba.
В данной статье рассмотрены некоторые примеры по настройке системы безопасности SELinux.
Для применения некоторых политик в CentOS, необходимо установить следующие пакеты:
yum install policycoreutils setroubleshoot
Список готовых политик и текущее значение смотрим командой:
getsebool -a | grep samba
Задаем политику, например, разрешить шары доманших каталого:
setsebool -P samba_enable_home_dirs=1
Посмотреть текущие настройки для samba:
semanage fcontext -l | grep samba
Задать разрешение:
semanage fcontext -a -t samba_share_t “/share/samba(/.*)?”
restorecon -R -v /share/samba
* в данном примере политика применяется к каталогу /share/samba и всем входящим папкам и файлам.
Список для разрешенных портов смотрим командой:
semanage port -l | grep syslog
Если мы хотим использовать rsyslog для соединений по TCP на порту 514 вводим:
semanage port -m -t syslogd_port_t -p tcp 514
Продолжая использовать данный сайт вы принимаете политику конфиденциальности и cookies
