SElinux(centOS 6.5)で明確に定義されたポートのサービスタイプを変更する方法

SElinux(centOS 6.5)で明確に定義されたポートのサービスタイプを変更する方法

CentOS 6.5では、ポート22の代わりにポート23でSSHを実行できる必要があります。SELinuxtcp/23これはポリシーで定義されているため許可されません。サービスの種類を変更する方法のtelnetd_port_t手順はありますかsshd_port_t

答え1

Blatchleyは正しい道を進んでいます。実際、「semanage」はすでに定義されているポートを変更(変更)できます。

私に合う方法は次のとおりです。

[root@host ~]# semanage port -l |grep ssh
ssh_port_t                     tcp      22
[root@host ~]# semanage port -m -t ssh_port_t -p tcp 23
[root@host ~]# semanage port -l |grep ssh
ssh_port_t                     tcp      23, 22

ここでSSHDを変更して/etc/ssh/sshd_configのポート23をリッスン/使用し、「sshd」サービスを再起動し、必要に応じてファイアウォールを調整できます。

答え2

私はSELinuxの友達ではないので、これは単なる推測です。編集/etc/サービスそれでは、23/tcpには22/tcpと同じ項目がありますか?

関連情報