これで最初のポリシーを作成します。
私が読んでSELinuxを保護する方法、映像を視聴しました単純な必死者のためのSELinuxそして、コミュニティから受け取った他のいくつかの文書もあります。
私はSELinuxの目的と意図を広く理解しており、ポリシー作成GUIツールを使用してポリシーを実施する準備が整いました。どこから始めるべきか正確にはわかりません。多くのオプションがあります。最初のいくつかのポリシーとガイドラインを通じてガイドラインを受けたいと思います。
私は少なくとも次が達成されるべきであることを知っています。
- ユーザーがネットワークにSSH経由でアクセスできるようにするGUI SELinux管理ツールを使用すると、この問題が解決されます。本当に素敵ですね!
- ネットワークからページをリロードすることを許可する
- scpを有効にする - 見つけました
これでSELinuxが実装されました。 CentOS7を使用しています
ベストアンサー1
アップデート:いいですね。ウェブ上のすべてのサイトで問題を解決しました。これが私がしたことです。現在、非標準ディレクトリを使用しているので、/var/www/ファイルを更新しました。 SELinuxにはhttpdと通信する権限が必要です。
画像が読み込まれないため、ページのいずれかを変更する必要があります。私
semanage fcontext -a -t httpd_sys_content_t "/home/www(/.*)? restorecon -R /var/www
それはすべてです。これで私のユースケースが完了しました。これが私の使命の成功です。フィードバックをお寄せいただいたコミュニティに感謝します。これが誰かに役立つことを願っています。