selinux的初级管理

Posted

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了selinux的初级管理相关的知识,希望对你有一定的参考价值。


1 什么时selinux

selinux,内核级加强型防火墙

 

2 如何管理selinux级别

selinux开启或者关闭)

vim /etc/sysconfig/selinux

    selinux=disabled##关闭状态

    selinux=Enforcing##强制状态

    selinux=Permissive##警告状态

 

getenforce##查看状态

selinux开启时

setenforce 0|1##更改selinux运行级别

 

3.如何更改文件安全上下文

临时更改)

chcon -t 安全上下文文件

chcon -t public_content_t /publicftp -R

 

永久更改)

semanage fcontext -l##列出内核安全上下文列表内容

semanage fcontext -a -t public_content_t ‘/publicftp(/.*)?‘

restorecon -FvvR /publicftp/

 

4.如何控制selinux对服务功能的开关

getsebool -a | grep 服务名称

getsebool -a | grep ftp

setsebool -P 功能boolon|off

setsebool -Pftpd_anon_write on

 

5.监控selinux的错误信息

setroubleshoot-server

 

6.安全上下文

semanage fcontext -a -t public_content_t ‘/westos(/.*)?‘

restorecon -FvvR /westos/

ls -Zdl /westos/

 

 


以上是关于selinux的初级管理的主要内容,如果未能解决你的问题,请参考以下文章

selinux初级管理

selinux 初级管理

Selinux初级管理

运维学习之selinux初级管理

Linux的selinux的初级管理

II 第十单元selinux的初级管理