在CentOS中,SELinux(Security-Enhanced Linux)是一种用于提高系统安全性的内核安全模块
打开终端。
创建一个新的策略文件。例如,我们创建一个名为my_custom_policy.te的文件:
计算
安全
数据库
网络和加速
企业服务
touch my_custom_policy.te
nano编辑器:nano my_custom_policy.te
myuser访问/etc/myfile文件:module my_custom_policy {
require user myuser;
allow myuser:file { read execute };
}
在这个例子中,我们定义了一个名为my_custom_policy的模块,要求只有用户myuser可以访问/etc/myfile文件。
保存并关闭文件。
编译策略文件。在终端中运行以下命令:
checkmodule -M -m my_custom_policy.te -o my_custom_policy.mod
这将生成一个名为my_custom_policy.mod的文件,其中包含编译后的策略。
semodule -i my_custom_policy.mod
getsebool -a | grep my_custom_policy
如果策略已成功加载,你将看到类似于以下的输出:
myuser_read_file on
myuser_execute_file on
现在你已经成功创建并加载了一个自定义的SELinux策略。根据需要修改策略文件以满足你的安全需求。
亿速云「云服务器」,即开即用、新一代英特尔至强铂金CPU、三副本存储NVMe SSD云盘,价格低至29元/月。点击查看>>
推荐阅读:centos context错误怎么解决
