SELinux: Основные директории и файлы

Дата публикации: 08.11.2009
Автор статьи: RusCentOS
Источник: (Оригинал: Перейти)

В SELinux существует два главных пути в каталоге /etc/selinux/:

/etc/selinux/<policyname>/policy/ — директории политик двоичных файлов и конфигураций

/etc/selinux/<policyname>/src/policy/ — директории политики пакета


Такая иерархия структуры директорий позволяет иметь несколько существующих политик в системе, но только одна политика может быть загружена в данное время. Двоичные файлы политики расположены в директории /etc/selinux/<policyname>/, где <policyname> — это название вашей политики: targeted, strict, webhost, test и т.п. Используемая в данный момент политика указывается в файле /etc/selinux/config, например: SELINUXTYPE=targeted.


В данном руководстве для удобства будет использоваться сокращение $DIRECTORY_TYPE:

Каталог $SELINUX_SRC/ будет соответствовать каталогу /etc/selinux/<policyname>/src/policy/ и каталогу политики пакетов в /etc/selinux/targeted/src/policy/.

Каталог $SELINUX_POLICY/ будет соответствовать каталогу /etc/selinux/<policyname>/policy/ и каталогу политик бинарных файлов в /etc/selinux/targeted/policy/.

В SELinux одним из важных файлов является файл логов audit log. По умолчанию $AUDIT_LOG ведется в лог-файл /var/log/messages, но Вы можете изменить файл логирования SELinux через новую конфигурацию в файле /etc/syslog.conf.

Также в SELinux существует два других важных каталога $SELINUX_POLICY/booleans и $SELINUX_POLICY/contexts/, но о них мы поговорим чуть позже.

 

Самый важный файл в SELinux — это бинарный файл политики. Этот файл расположен в каталоге /etc/selinux/targeted/policy/policy.<XY>. Для CentOS – это файл политики policy.18

Copyright © 2006—2011 "Портал RusCentOS"
Хостинг нашего сайта в ООО "КосмоХост" (на HostCMS v. 4.0)

Ссылки на сайты партнеров