开发者社区云计算文章正文

selinux 常用命令

2017-11-15 765

版权

本文内容由阿里云实名注册用户自发贡献，版权归原作者所有，阿里云开发者社区不拥有其著作权，亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容，填写侵权投诉表单进行举报，一经查实，本社区将立刻删除涉嫌侵权内容。

简介：

获取selinux的状态：
```
getenforce
```

设置selinux的状态：

setenforce  1/0  （启用、停用selinux）

查看文件上下文级别：
```
ls  -Z
```
查看进程的上下文级别：
```
ps  -aux  -Z
```
设置所访问目录为公共目录（重要）：
```
chcon  -R  -t  public_content_rw_t  目录
```
获取布尔值：
```
getsebool  -a  |  grep  XXX
```
设置布尔值：
```
setsebool  -p  XXX  on/off
```

配置selinux的端口策略：
a. 安装 policycoreutils-python ：

yum  -y  install  **policycoreutils-python**

b. 增加端口：

semanage  port  **-a**  -t  类型  -p  协议  端口

c. 删除端口：

semanage  port  **-d**  -t  类型  -p  协议  端口

查看默认的策略：

matchpathcon  文件/目录名

				本文转自 Lee_吉  博客，原文链接：     http://blog.51cto.com/12173069/2060661   如需转载请自行联系原作者

技术小大人

rand_cs

29天前

Ubuntu 安全 Shell

Ubuntu 上是能 SELinux

此文档说明如何在 ubuntu 上启用 SELinux，测试环境为虚拟机，开始前一定一定一定先来个快照，不要问我为什么有三个一定。

rand_cs

22 4 4

大刀五十米

11月前

安全 Linux 数据安全/隐私保护

SELinux详解

大刀五十米

176 0 1

开源Linux

安全 Linux Apache

18.1 SELinux是什么

SELinux，Security Enhanced Linux 的缩写，也就是安全强化的 Linux，是由美国国家安全局（NSA）联合其他安全机构（比如 SCC 公司）共同开发的，旨在增强传统 Linux 操作系统的安全性，解决传统 Linux 系统中自主访问控制（DAC）系统中的各种权限问题（如 root 权限过高等）。

开源Linux

217 0 0

panda-happy-koala

网络协议 Ubuntu 应用服务中间件

Linux防火墙常用命令

1. 通用命令: 查看防火墙版本 iptables -version 2. RHEL6 (1) 查看防火墙状态(如果得到一系列的信息, 说明防火墙处于开启状态) /etc/init.d/iptables status (2) 开启/关闭防火墙, 重启后生效 chkconfig iptables o...

panda-happy-koala

3771 0 0

论尽先生

数据安全/隐私保护

Centos7-SELINUX setenforce 0命令导致无法访问vsftpd

论尽先生

2069 0 0

赵晓博

SELinux

赵晓博

1335 0 0

玄学酱