CentOS SELinux远程管理需结合SSH等远程工具,并配置对应策略,核心步骤如下:
-
确认SELinux状态
使用命令getenforce查看当前模式(Enforcing/Permissive/Disabled),Disabled模式下无需额外配置策略。 -
允许SSH远程连接
- 安装工具:确保已安装
policycoreutils-python,用于管理SELinux策略。 - 添加端口策略:执行
sudo semanage port -a -t ssh_port_t -p tcp 22,允许SSH使用TCP 22端口。 - 重启SSH服务:运行
sudo systemctl restart sshd使策略生效。
- 安装工具:确保已安装
-
配置其他远程服务(如VNC/xrdp)
- 以VNC为例,安装后需通过
setsebool -P vncserver_enable_homedirs on允许访问用户目录,并配置防火墙放行端口(如5901)。 - xrdp服务需设置SELinux为Permissive模式(临时)或修改配置文件永久调整。
- 以VNC为例,安装后需通过
-
安全注意事项
- 优先使用SSH密钥认证,避免密码传输风险。
- 仅开放必要端口,关闭非必需服务端口。
参考来源: