首页 > 代码库 > selinux
selinux
selinux的初级管理
1.什么时selinux
selinux,内核级加强型防火墙
2.如何管理selinux级别
selinux开启或者关闭)
vim /etc/sysconfig/selinux
selinux=disabled##关闭状态
selinux=Enforcing##强制状态
selinux=Permissive##警告状态
getenforce##查看状态
当selinux开启时
setenforce 0|1##更改selinux运行级别
当为enforcing时,不能看到mv的文件
当为permissive时,可以看到mv的文件
在enforcing状态下则可以更改文件标签来看到mv的文件
chcon -t 文件标签 文件名
3.如何更改文件安全上下文
临时更改)
chcon -t 安全上下文文件
chcon -t public_content_t /publicftp -R
永久更改)
semanage fcontext -l##列出内核安全上下文列表内容
semanage fcontext -a -t public_content_t ‘/publicftp(/.*)?‘
restorecon -FvvR /publicftp/
4.如何控制selinux对服务功能的开关
getsebool -a | grep 服务名称
getsebool -a | grep ftp
setsebool -P 功能bool值 on|off
setsebool -Pftpd_anon_write on
5.监控selinux的错误信息
setroubleshoot-server
selinux
声明:以上内容来自用户投稿及互联网公开渠道收集整理发布,本网站不拥有所有权,未作人工编辑处理,也不承担相关法律责任,若内容有误或涉及侵权可进行投诉: 投诉/举报 工作人员会在5个工作日内联系你,一经查实,本站将立刻删除涉嫌侵权内容。