|
Дата публикации: 08.11.2009
Автор статьи: RusCentOS
Источник: (Оригинал: Перейти)
В SELinux существует два главных пути в каталоге /etc/selinux/:
/etc/selinux/<policyname>/policy/ — директории политик двоичных файлов и конфигураций
/etc/selinux/<policyname>/src/policy/ — директории политики пакета
Такая иерархия структуры директорий позволяет иметь несколько существующих политик в системе, но только одна политика может быть загружена в данное время. Двоичные файлы политики расположены в директории /etc/selinux/<policyname>/, где <policyname> — это название вашей политики: targeted, strict, webhost, test и т.п. Используемая в данный момент политика указывается в файле /etc/selinux/config, например: SELINUXTYPE=targeted.
В данном руководстве для удобства будет использоваться сокращение $DIRECTORY_TYPE:
Каталог $SELINUX_SRC/ будет соответствовать каталогу /etc/selinux/<policyname>/src/policy/ и каталогу политики пакетов в /etc/selinux/targeted/src/policy/.
Каталог $SELINUX_POLICY/ будет соответствовать каталогу /etc/selinux/<policyname>/policy/ и каталогу политик бинарных файлов в /etc/selinux/targeted/policy/.
В SELinux одним из важных файлов является файл логов audit log. По умолчанию $AUDIT_LOG ведется в лог-файл /var/log/messages, но Вы можете изменить файл логирования SELinux через новую конфигурацию в файле /etc/syslog.conf.
Также в SELinux существует два других важных каталога $SELINUX_POLICY/booleans и $SELINUX_POLICY/contexts/, но о них мы поговорим чуть позже.
Самый важный файл в SELinux — это бинарный файл политики. Этот файл расположен в каталоге /etc/selinux/targeted/policy/policy.<XY>. Для CentOS – это файл политики policy.18
Copyright © 2006—2011 "Портал RusCentOS"
Хостинг нашего сайта в Хост.SU ()
