selinux 初级管理

标签：防火墙   开关   上下文   如何   

1.什么是selinux

selinux是内核级加强型防火墙

1. 如何管理selinux级别

   vim /etc/sysconfig/selinux

   selinux=disabled(关闭状态)/Enforcing(强制状态)/Permissive(警告状态)

    

   getenforce查看状态

   当selinux处于开启状态时

   setenforce 1|0更改selinux运行状态

    

2. 如何更改安全上下文

   （临时更改）

   chcon -t 安全上下文文件

   chcon -t public_content /piblicftp -R

    

   （永久更改）

   semanage fcontext -l 列出内核安全上下文列表内容

   semanage fcontext -a -t public_content_t  ‘/publicftp(/.*)?’

   restorecon  -FvvR  /publicftp/

    

3. 如何控制selinux对服务功能的开关

   getsebool -a | grep 服务名称

   getsebool -a | grep ftp

   setsebool -P 功能bool值  on|off

   setsebool -P ftpt_anon_write on

    

4. 监控selinux错误信息

   setroubleshoot-server

    

本文出自 “12288655” 博客，谢绝转载！

selinux 初级管理

标签：防火墙   开关   上下文   如何   

原文地址：http://12298655.blog.51cto.com/12288655/1876341