标签：规则   失败   start   var   不同   允许   his   emctl   添加   

systemctl restart rsyslog //要重启使用/var/log/messages的服务才能生效

# logger ‘this is test log‘
# tail -f /var/log/messages 日志写入成功

参考某个文件修改selinux标签：

ll -Z

    -rw-r--r--. root root unconfined_u:object_r:default_t:s0 test.txt
\# ll -Z /var/log/messages
    -rw-------. root root unconfined_u:object_r:var_log_t:s0 /var/log/messages
\# chcon --reference /var/log/messages /testdir/test.txt  //参考messages 修改 test.txt

\ # ll -Z /testdir/test.txt
rw-r--rw-r--r--. root root unconfined_u:object_r:var_log_t:s0 /testdir/test.txt
selinux httpd修改网站代码路径并添加selinux标签

mkdir /data/www --> # touch /data/www/index.html

\# ll -Z /data/www/index.html 
    rw-r--rw-r--r--. root root unconfined_u:object_r:default_t:s0 /data/www/index.html  //此时标签为default_t

\ # semanage fcontext -l | grep "/var/www/html" //httpd默认selinux标签
# semanage fcontext -a -t httpd_sys_rw_content_t "/data/www(/.)?"
# semanage fcontext -l | grep /data/www //多了一条规则
# ll -Z /www/data //标签还没生效
# restorecon -R /data/www/ //根据selinux数据库规则递归重新更新标签
# semanage fcontext -d "/data/www(/.)?" //从数据库删除规则
# semanage fcontext -l | grep data/www 规则不存在了

selinux httpd端口修改：

semanage port -l | grep http //查看允许的端口

\# systemctl start httpd   # ss -ntl  //服务正常访问
将httpd监听端口改为 9527 后，重启httpd服务失败
\# semanage port -a -t http_port_t -p tcp 9527  //增加端口
\# systemctl restart httpd  //重启成功

selinux 修改ssh默认端口：

semanage port -l | grep ssh

\# semanage port -m -t ssh_port_t -p tcp 9527  //9527端口要已被添加到selinux的端口，随便加一个不行。
\# semanage port -d -t ssh_port_t -p tcp 9527  //删除端口

selinux 设置bool布尔值

getsebool -a

\ # semanage boolean -l | grep samba_enable //查看临时生效与永久生效
# getsebool -a | grep samba_enable
# setsebool samba_enable_home_dirs 1 //临时生效
# setsebool sambgetsebool -a | grep samba_enable 已开启
# setsebool -P samba_enable_home_dirs on //永久生效
# semanage boolean -l -C //查看修改过的布尔值

selinux常用操作

标签：规则   失败   start   var   不同   允许   his   emctl   添加   

原文地址：http://blog.51cto.com/12555197/2172684