- 获取selinux的状态:
getenforce - 设置selinux的状态:
setenforce 1/0 (启用、停用selinux) - 查看文件上下文级别:
ls -Z
- 查看进程的上下文级别:
ps -aux -Z - 设置所访问目录为公共目录(重要):
chcon -R -t public_content_rw_t 目录 - 获取布尔值:
getsebool -a | grep XXX - 设置布尔值:
setsebool -p XXX on/off - 配置selinux的端口策略:
a. 安装 policycoreutils-python :yum -y install **policycoreutils-python**b. 增加端口:
semanage port **-a** -t 类型 -p 协议 端口c. 删除端口:
semanage port **-d** -t 类型 -p 协议 端口 - 查看默认的策略:
matchpathcon 文件/目录名 本文转自 Lee_吉 博客,原文链接: http://blog.51cto.com/12173069/2060661 如需转载请自行联系原作者
