selinux的初級管理
1.什麼時selinux
selinux,核心級加強型防火牆
2.如何管理selinux級别
selinux開啟或者關閉)
vim /etc/sysconfig/selinux
selinux=disabled##關閉狀态
selinux=Enforcing##強制狀态
selinux=Permissive##警告狀态
getenforce##檢視狀态
<a href="https://s3.51cto.com/wyfs02/M02/92/B0/wKiom1kBymGT1dnRAAAM6fScIlY004.jpg" target="_blank"></a>
當selinux開啟時
setenforce 0|1##更改selinux運作級别
當為enforcing時,不能看到mv的檔案
<a href="https://s3.51cto.com/wyfs02/M02/92/AF/wKioL1kBy0fA6PXyAAAg2tRA-SY054.jpg" target="_blank"></a>
<a href="https://s4.51cto.com/wyfs02/M00/92/B0/wKiom1kBy1ySd9fpAAA5oPXyz6Q778.jpg" target="_blank"></a>
當為permissive時,可以看到mv的檔案
<a href="https://s1.51cto.com/wyfs02/M00/92/AF/wKioL1kBy3OwgRY9AAAU04c9404617.jpg" target="_blank"></a>
<a href="https://s1.51cto.com/wyfs02/M01/92/B0/wKiom1kBy3OwShi-AAA7cb0BYd8108.jpg" target="_blank"></a>
在enforcing狀态下則可以更改檔案标簽來看到mv的檔案
chcon -t 檔案标簽 檔案名
3.如何更改檔案安全上下文
臨時更改)
chcon -t 安全上下文檔案
chcon -t public_content_t /publicftp -R
永久更改)
semanage fcontext -l##列出核心安全上下文清單内容
semanage fcontext -a -t public_content_t '/publicftp(/.*)?'
restorecon -FvvR /publicftp/
4.如何控制selinux對服務功能的開關
getsebool -a | grep 服務名稱
getsebool -a | grep ftp
setsebool -P 功能bool值 on|off
setsebool -Pftpd_anon_write on
5.監控selinux的錯誤資訊
setroubleshoot-server
本文轉自 夏梨巴人 51CTO部落格,原文連結:http://blog.51cto.com/12774035/1920207