首页 > 代码库 > selinux 的管理
selinux 的管理
第十单元
selinux 的管理
一 显示及更改 SELINUX 模式
getenforce ###显示selinux模式
setenforce 0|1 ##0指permissive警告,1 表示 enforcing强制###
vim /etc/sysconfig/selinux ###修改selinux开机状态###
注:disable表示关闭,enforcing表示强制,permissive表示警告,disable状态切换到permissive状态或则enforcing状态要重启系统
二 显示 SELinux 文件上下文
1 将父目录的上下文指定给新创建的文件。这对 vimcp 和 touch 等命令其作用 , 但是 , 如果文件是在其他位置创建的并且保留了权限 ( 与 mv 或 cp -a 一样 ) 则还将保留 SELinux 上下文
2 显示上下文
ps axZ
ps -ZC
ls -Z
三 修改selinux安全上下文
chcon -t
selinux 的管理
声明:以上内容来自用户投稿及互联网公开渠道收集整理发布,本网站不拥有所有权,未作人工编辑处理,也不承担相关法律责任,若内容有误或涉及侵权可进行投诉: 投诉/举报 工作人员会在5个工作日内联系你,一经查实,本站将立刻删除涉嫌侵权内容。