LUPA开源社区�b#I#k�f�I�F1)查看selinux是否启用LUPA开源社区�U�b
U�?�]�T�H�z�G"v
LUPA开源社区�m�y�d�Z�t�|-`LUPA开源社区�^"C�?�N�h�G9W�p
参考答案:LUPA开源社区�R�m!Z7\6_"k
sestatusLUPA开源社区)a�\�Z�~�N�k�K4N1k r
8i%|�v2x0R�L�~1y0
�o�V�A�M*E�a8J0k${%^0
�[5J#^6~�`�g+M02)启用selinux
6`�A:r A�P0
�h2V�j,?+a.l�d
_�k0
�y.Q D:B*K�j�k j�D�x�`�T0参考答案:
�G6|"c�k+D�k
H�H�y0vi /etc/sysconfig/selinux
�| G A,B1j0]�l F+H0SELINUX=enforcing
�k�l�j�Y:F
B�T�l0
LUPA开源社区�O%{�i�W l�B4p�Q存盘退出
%h)k*R�O"b:^/X5P�}0reboot
8u�K6s%^2T0
LUPA开源社区�{)a%J�P�B�dsestatus
�?(Q"|�o
e;O0
:Y.P�X�A8X�^
q0
�S�{�u6?1z'H1A0
LUPA开源社区�@�z�H8Y7L�s i:Z3)启动httpd测试SElinux是否保护了httpd
,G,E�a�a�z�_0
LUPA开源社区�J#i�J�n(R�~�w1S$s!q
%y#q�m�{�w�f-U�P/n�L7P0参考答案:LUPA开源社区1Q.?8m,c�{5b�G5[
service httpd restartLUPA开源社区�U�c4x�{�{
r�c�x�O
1Y�@�Z3S�t�]-y0 LUPA开源社区*p�R:N�o0['u�o�f8\
.D(s�k2B�h�~�x
J8H04.1)将selinux的当前模式置为permissive
�w9^�O8_#W-e#X04.2)查看selinux的当前模式
�A�u�]�B+S!e04.3)重启httpdLUPA开源社区�C
p�~�y�s I�b4]&N*x
LUPA开源社区�\�s�w�P�E:U M�nLUPA开源社区*_�R(M�s�f
参考答案:
�G�e:^$n5{8H&z$_�F7w0setenforce 0LUPA开源社区+W/G�F�\�@#t$h
sestatus
�v-i�L�G�Q�U�w�D5o0service httpd restartLUPA开源社区�M�O
Z2a�M%b�w�F�v�k
/W�U�U9[&x�H0 LUPA开源社区�f�J,{�V�\�X�P4|
'N(`�A�k9F#_,]4B)b05)将selinux的当前模式置为enforcing
'e3R�I$k-j�k0A�_0
LUPA开源社区9t(Q'F�^�t�L
8Q(Q�N�z�b&d4T3V�M3u%E4N0参考答案:LUPA开源社区�h4K�T�F;U�L�Z$u
setenforce 1
�T3?�Q�w�k0
:t-|9s"c#T!@�`0 LUPA开源社区�[�O�{�n�J/L�`7f4}
%Z;O%l!Q�F.c�q06)查看httpd_disable_trans的设定
1g2n�Z)]�[0
�D�k0v�w(J�N6J,s�U0LUPA开源社区�j�N0g�n
D�T�\
参考答案:LUPA开源社区�~;r*h!]�_(F�B�K
getsebool httpd_disable_transLUPA开源社区�J,],a-I�I�U6x
�W3Y,]*]�a�]#h�G0 LUPA开源社区-W*_/k�q7\�_
1L�p�Z�h4b�g�y%z07.1)将httpd_disable_trans设定为永久不受selinux保护LUPA开源社区)n�^/b�E6s�{�R
7.2)查看httpd_disable_trans的设定LUPA开源社区�X�A�k�O�T$h�{�d
7.3)重启httpd服务LUPA开源社区:t1z�G�s)G�R0H9X
1_$h�E�P,m6g0
7s+Z�H(s)I�n:s�Z2a1N0参考答案:
�h5Z
L�Q�K�H1u0setsebool -P httpd_disable_trans=1
7^*a�R�j7K�J�y8n"K5X�U&W0getsebool httpd_disable_trans
1T8P�v�s0j0service httpd restartLUPA开源社区8L�Q�V�]4X9x;G�`�Q
LUPA开源社区 |$I;b'i�P
,t e�h:y
a�p!N6?0
�\�K/f9p�[�C�`(P08)查看selinux的booleans值
�t�T,M!{%L0
5E ]�q�I){�T�|0
�g�k�f9o�j�g�b0参考答案:LUPA开源社区�t5s�}8w
C
R(h3G
cat /etc/selinux/targeted/booleansLUPA开源社区�{2}�[8{0D�g�F�P�u4y�O
LUPA开源社区�A�g:x
V%C2A LUPA开源社区8o)b(B8H6|2Y
{(D�\
l L�P09)显示当前系统进程的contexts
�M�X�w�i j�q�K�~0
LUPA开源社区�k1r&s6s6@�L"?LUPA开源社区%g�I�d:I r,N4A
参考答案:
�d;^/~1W�V,k�u5|']�u�O0ps -Z
8k�T(p�|�p
?9f0
6j(^�y-I�Q(q�Z-l�j T0
�m:r�}/h5r&l�{0
�z�r�B6q�M%E!n�[
I010)显示当前系统的/etc/目录下的所有文件的contextsLUPA开源社区�l)i({2L�K%g
�U�J�W�Z6K�@0
5`�l
C�K7z�]�w0参考答案:
)L!~3@�`�j,I0ls -Z
�Y�R�d�H9X�V�O�y�B0
LUPA开源社区�^�~;l2w4`�j2q
$E&i*G�W�V�Y'j!P0
LUPA开源社区+G�K�|7G�U d.G�Q11.1)在/tmp/目录下新建一个名为user的文件LUPA开源社区6w�R�\�{�Q�k
11.2)查看user文件的contextsLUPA开源社区�X a�i�u:|�m3_
11.3)改变user文件的contexts为user_home_tLUPA开源社区�v7B�F�~2p
11.4)查看user文件的contextsLUPA开源社区&@2t4X1|�\�t�^�e
w
�J-W:}+E�B�h"v0LUPA开源社区�R�b#B!z.G�E�[
参考答案:LUPA开源社区;^7D:j
b8G-B�I
touch /tmp/user
�}�F G�H�`�b)m�\0ls -Z /tmp/userLUPA开源社区�P�O�c1N)c�r/}(B�D*L
chcon -t user_home_t user
#@�B�~%C�?&_�A0ls -Z /tmp/userLUPA开源社区7O�Q�d2C�p�Q;j�C
�S�~�P/~$k5}5o*c0 LUPA开源社区/J,?*V1e0G�k�g
1h�M:`4_1t4{�W"S012)查看目前使用者身份的contexts屬性LUPA开源社区 l2u�s�{&~�d
LUPA开源社区$Q�c3|(z�B*p"w�\$X�R
/V�K
n
S2o3D5[�Q�Y0参考答案:
)y�[4R�^�k�Q�w0id -Z
�Z�C'd$s*r4A�~�X/Q�X0
.x4k�w�Q�X)D�S*~0
5m�V�}7[2|7m8L�}"l {0
�Q8O&r�S7b"Y1g013)用httpd_t的contexts查看是否有权限访问/etc/passwdLUPA开源社区3|7^ \&L:c$F#P&D�j�h
LUPA开源社区�P�C�c�h*j2Z,[7e1u�b5V
0t6}3w
|�w!s7U0参考答案:LUPA开源社区�V�[+~5B�Q�~�A
runcon -t httpd_t cat /etc/passwdLUPA开源社区�~�E�A*n�R�t�}
�c�A�f)L!w,_)k0
