/srv/mycron(/.*). all files system_u:object_r:
system_cron_spool_t
:s0
# 4.
恢复
/srv/mycron
以及子目
录
相
关
的
SELinux type
喔!
[root@study ~]#
restorecon
-
Rv /srv/mycron
[root@study ~]#
ll
-
dZ /srv/mycron /srv/mycron/*
drwxr
-
xr
-
x. root root unconfined_u:object_r:
system_cron_spool_t
:s0 /srv/mycron
-
rw
-
r
--
r
--
. root root unconfined_u:object_r:
system_cron_spool_t
:s0 /srv/mycron/checktime
#
有了默
认
值,未
来
就不
会
不小心被
乱
改了!
这样
比
½
妥
当
些~
semanage
的功能很多,不过鸟哥主要用到的½有
fcontext
这个项目的动作而已。如上所示,
你可
以使用
semanage
来查询所有的目录默认值,也能够使用他来增加默认值的设定!如果您学会这些基
础的工具,
那么
SELinux
对你来说,也不是什么太难的咚咚啰!
16.5.6
一个网络服务案例及登录文件协助
本章在
SELinux
小½当中谈到的各个指令中,尤其是
setsebool, chcon, restorecon
等,都是为了当你
的某些网络服务无法正常提供相关功能时,
才需要½行修改的一些指令动作。但是,我们怎么知道
哪个时候才需要½行这些指令的修改啊?我们怎么知道系统因为
SELinux
的问题导致网络服务不对
劲啊?如果都要靠客户端联机失败才来哭诉,那也太没有效率了!所以,我们的
CentOS 7.x
有提供
几支侦测的服务在登录
SELinux
产生的错误喔!那就是
auditd
与
setroubleshootd
。
.
setroubleshoot -->
错误讯息写入
/var/log/messages
几乎所有
SELinux
相关的程序都会以
se
为开头,这个服务也是以
se
为开头!而
troubleshoot
大
家都知道是错误克服,因此这个
setroubleshoot
自然就得要启动他啦!这个服务会½关于
SELinux
的
错误讯息与克服方法记录到
/var/log/messages
与
/var/log/setroubleshoot/*
里头,所以你一定得要启
动这个服务才好。启动这个服务之前当然就是得要安装它啦!
这玩意儿总共需要两个软件,分别是
setroublshoot
与
setroubleshoot-server
,如果你没有安装,请自行使用
yum
安装吧!
此外,原本的
SELinux
信息本来是以两个服务来记录的,分别是
auditd
与
setroubleshootd
。既然是
同样的信息,因此
CentOS 6.x (
含
7.x)
以后½两者整合在
auditd
当中啦!所以,并没有
setroubleshootd
的服务存在了喔!因此,当你安装好了
setroubleshoot-server
之后,请记得要重新启
动
auditd
,否则
setroubleshootd
的功能不会被启动的。
Tips
事实上,
CentOS 7.x
对
setroubleshootd
的运作方式是:
(1)
先由
auditd
去呼½
audispd
服务,
(2)
然后
audispd
服务去启动
sedispatch
程序,
(3)sedispatch
再½原本的
auditd
讯息转成
setroubleshootd
的讯息,½一步储存下来的!
[root@study ~]#
rpm
-
qa | grep setroubleshoot
setroubleshoot
-
plugins
-
3.0.59
-
1.el7.noarch
