selinux的初级管理

Posted 2020-08-07

1 什么时selinux

selinux，内核级加强型防火墙

 

2 如何管理selinux级别

selinux开启或者关闭）

vim /etc/sysconfig/selinux

    selinux=disabled##关闭状态

    selinux=Enforcing##强制状态

    selinux=Permissive##警告状态

 

getenforce##查看状态

当selinux开启时

setenforce 0|1##更改selinux运行级别

 

3.如何更改文件安全上下文

临时更改）

chcon -t 安全上下文文件

chcon -t public_content_t /publicftp -R

 

永久更改）

semanage fcontext -l##列出内核安全上下文列表内容

semanage fcontext -a -t public_content_t ‘/publicftp(/.*)?‘

restorecon -FvvR /publicftp/

 

4.如何控制selinux对服务功能的开关

getsebool -a | grep 服务名称

getsebool -a | grep ftp

setsebool -P 功能bool值 on|off

setsebool -Pftpd_anon_write on

 

5.监控selinux的错误信息

setroubleshoot-server

 

6.安全上下文

semanage fcontext -a -t public_content_t ‘/westos(/.*)?‘

restorecon -FvvR /westos/

ls -Zdl /westos/