system_cronjob_t
:s0
-
s0:c0.c1023
file_context=unconfined_u:object_r:admin_home_t
:s0
(/etc/cron.d/checktime)
Aug 7 18:46:01 study crond[28174]: (root) FAILED (loading cron table)
#
上面的意思是,有
错误
!因
为
原本的安全本文与
文件
的
实际
安全本文
无
法搭配的
缘
故!
您瞧瞧~从上面的测试案例来看,我们的配置文件确实没有办法被
crond
这个服务所读取喔!而原
因在登录档内就有说明,
主要就是来自
SELinux
安全本文
(context) type
的不同所致喔!没办法读
就没办法读,先放着~后面再来学怎么处理这问题吧!
16.5.3 SELinux
三种模式的启动、关闭与观察
并非所有的
Linux distributions
都支持
SELinux
的,所以你必须要先观察一下你的系统版本为何!
鸟哥这里½绍的
CentOS 7.x
本身就有支持
SELinux
啦!所以你不需要自行编译
SELinux
到你的
Linux
核心中!
目前
SELinux
依据启动与否,共有三种模式,分别如下:
.
enforcing
:强制模式,代表
SELinux
运作中,且已经正确的开始限制
domain/type
了;
.
permissive
:宽容模式:代表
SELinux
运作中,不过½会有警告讯息并不会实际限制
domain/type
的存取。
这种模式可以运来作为
SELinux
的
debug
之用;
.
disabled
:关闭,
SELinux
并没有实际运作。
这三种模式跟
图
16.5.2
之间的关系如何呢?我们前面不是谈过主体½程需要经过政策规则、安全本文
比对之后,加上
rwx
的权限规范,
若一切合理才会让½程顺利的读取文件吗?那么这个
SELinux
的三种模式与上面谈到的政策规则、安全本文的关系为何呢?我们还是使用图标加上流程来让大家理
½一下:
图
16.5.4
、
SELinux
的三种类型与实际运作流程图示意
