首页 > 代码库 > Selinux初级管理

Selinux初级管理


1.什么是selinux
selinux,内核级加强型防火墙
包括:
文件安全上下文
进程安全上下文


2.如何管理selinux级别
selinux开启或者关闭)
vim /etc/sysconfig/selinux
selinux=disabled        ##关闭状态
selinux=Enforcing        ##强制状态
selinux=Permissive        ##警告状态

getenforce            ##查看状态
当selinux开启时
setenforce 0|1            ##更改selinux运行级别
            #1 强制模式
            #0
查看安全上下文
    ps -Z
    lS -Z

如果在强制模式下,如果去全上下文不统一,lftp进去之后则无法查看与之安全上下文不同的文件

统一安全上下文
#setenforce 1
#mkdir /westos
#touch /mnt/test1
#vim /etc/vsf
  anon_root=/westos
#mv /mnt/test1  /var/ftp/
#lftp ip  
#ls      #查看不到文件
#semanage fcontext -l |grep /westos/
#semanage fcontext -l |grep /var/ftp
#semanage fcontext -a -t public_content_t ‘westos(/.*)?‘
#lftp ip
#ls    #可查看到文件

3.如何更改文件安全上下文
临时更改)
chcon -t 安全上下文    文件
chcon -t public_content_t /publicftp -R

永久更改)
semanage fcontext -l        ##列出内核安全上下文列表内容
semanage fcontext -a -t public_content_t ‘/publicftp(/.*)?‘
restorecon -FvvR /publicftp/


4.如何控制selinux对服务功能的开关
getsebool -a | grep 服务名称
getsebool -a | grep ftp
setsebool -P 功能bool值 on|off
setsebool -P    ftpd_anon_write on

陌生用户上传文件到服务器
#vim /etc/vsftpd/vsftp.conf
    #anon_root=/westos
    anon_upload_enable=YES
#chgrp ftp /var/ftp/pub/
#chmod 775 /var/ftp/pub/
#chcon -t public_content_rw_t  /var/ftp/pub/
#getsebool -a | grep ftp
#setsebool -P    ftpd_anon_write on
#lftp
#cd pub
#put

5.监控selinux的错误信息

#yum install setroubleshoot-server
#yum install setroubleshoot
/var/log/message
/var/log/audit/audit.log

6.当selinux出现问题时
#touch /.autorelabel
#reboot   #重启

本文出自 “技术人生,简单不简单” 博客,请务必保留此出处http://willis.blog.51cto.com/11907152/1847018

Selinux初级管理