跳转至

SELinux简介

SELinux 简介

SELinux的策略与规则管理相关命令:seinfo 命令、sesearch 命令、getsebool 命令、setsebool 命令、semanage 命令

实例

  • nginx 端口
# 放行监听端口
semanage port -l | grep http_port_t
semanage port -a -t http_port_t -p tcp 8088

# 放行上游
setsebool -P httpd_can_network_connect 1
setsebool -P httpd_can_network_relay 1

# 放行阻止的调用
cat /var/log/audit/audit.log | grep nginx | grep denied | audit2allow -M nginx
semodule -i nginx.pp
  • node_exporter
semanage fcontext -a -t bin_t "/usr/sbin/node_exporter"
restorecon -r -v /usr/sbin/node_exporter

参考资料