1.什么是selinux
selinux是内核级加强型防火墙
如何管理selinux级别
vim /etc/sysconfig/selinux
selinux=disabled(关闭状态)/Enforcing(强制状态)/Permissive(警告状态)
getenforce查看状态
当selinux处于开启状态时
setenforce 1|0更改selinux运行状态
如何更改安全上下文
(临时更改)
chcon -t 安全上下文文件
chcon -t public_content /piblicftp -R
(永久更改)
semanage fcontext -l 列出内核安全上下文列表内容
semanage fcontext -a -t public_content_t ‘/publicftp(/.*)?’
restorecon -FvvR /publicftp/
如何控制selinux对服务功能的开关
getsebool -a | grep 服务名称
getsebool -a | grep ftp
setsebool -P 功能bool值 on|off
setsebool -P ftpt_anon_write on
监控selinux错误信息
setroubleshoot-server
本文出自 “12288655” 博客,谢绝转载!
原文地址:http://12298655.blog.51cto.com/12288655/1876341