1.什麼是selinux
selinux,核心級加強型防火牆
包括:
檔案安全上下文
程序安全上下文
2.如何管理selinux級别
selinux開啟或者關閉)
vim /etc/sysconfig/selinux
selinux=disabled ##關閉狀态
selinux=Enforcing ##強制狀态
selinux=Permissive ##警告狀态
getenforce ##檢視狀态
當selinux開啟時
setenforce 0|1 ##更改selinux運作級别
#1 強制模式
#0
檢視安全上下文
ps -Z
lS -Z
如果在強制模式下,如果去全上下文不統一,lftp進去之後則無法檢視與之安全上下文不同的檔案
統一安全上下文)
#setenforce 1
#mkdir /westos
#touch /mnt/test1
#vim /etc/vsf
anon_root=/westos
#mv /mnt/test1 /var/ftp/
#lftp ip
#ls #檢視不到檔案
#semanage fcontext -l |grep /westos/
#semanage fcontext -l |grep /var/ftp
#semanage fcontext -a -t public_content_t 'westos(/.*)?'
#lftp ip
#ls #可檢視到檔案
3.如何更改檔案安全上下文
臨時更改)
chcon -t 安全上下文 檔案
chcon -t public_content_t /publicftp -R
永久更改)
semanage fcontext -l ##列出核心安全上下文清單内容
semanage fcontext -a -t public_content_t '/publicftp(/.*)?'
restorecon -FvvR /publicftp/
4.如何控制selinux對服務功能的開關
getsebool -a | grep 服務名稱
getsebool -a | grep ftp
setsebool -P 功能bool值 on|off
setsebool -P ftpd_anon_write on
陌生使用者上傳檔案到伺服器
#vim /etc/vsftpd/vsftp.conf
#anon_root=/westos
anon_upload_enable=YES
#chgrp ftp /var/ftp/pub/
#chmod 775 /var/ftp/pub/
#chcon -t public_content_rw_t /var/ftp/pub/
#getsebool -a | grep ftp
#setsebool -P ftpd_anon_write on
#lftp
#cd pub
#put
5.監控selinux的錯誤資訊
#yum install setroubleshoot-server
#yum install setroubleshoot
/var/log/message
/var/log/audit/audit.log
6.當selinux出現問題時
#touch /.autorelabel
#reboot #重新開機
本文轉自willis_sun 51CTO部落格,原文連結:http://blog.51cto.com/willis/1847018,如需轉載請自行聯系原作者