selinux 初级管理

Posted

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了selinux 初级管理相关的知识,希望对你有一定的参考价值。

1.什么是selinux

selinux是内核级加强型防火墙

  1. 如何管理selinux级别

    vim /etc/sysconfig/selinux

    selinux=disabled(关闭状态)/Enforcing(强制状态)/Permissive(警告状态)

     

    getenforce查看状态

    selinux处于开启状态时

    setenforce 1|0更改selinux运行状态

     

  2. 如何更改安全上下文

    (临时更改)

    chcon -t 安全上下文文件

    chcon -t public_content /piblicftp -R

     

    (永久更改)

    semanage fcontext -l 列出内核安全上下文列表内容

    semanage fcontext -a -t public_content_t  /publicftp(/.*)?

    restorecon  -FvvR  /publicftp/

     

  3. 如何控制selinux对服务功能的开关

    getsebool -a | grep 服务名称

    getsebool -a | grep ftp

    setsebool -P 功能bool值  on|off

    setsebool -P ftpt_anon_write on

     

  4. 监控selinux错误信息

    setroubleshoot-server

     


本文出自 “12288655” 博客,谢绝转载!

以上是关于selinux 初级管理的主要内容,如果未能解决你的问题,请参考以下文章

selinux初级管理

selinux 初级管理

Selinux初级管理

运维学习之selinux初级管理

Linux的selinux的初级管理

II 第十单元selinux的初级管理