selinux简单管理-阿里云开发者社区

开发者社区> 余二五> 正文

selinux简单管理

简介:
+关注继续查看

1.什么selinux

selinux,内核级加强型防火墙

 

2.如何管理selinux级别

selinux开启或者关闭

vim /etc/sysconfig/selinux

selinux=disabled                     ##关闭状态

selinux=Enforcing                    ##强制状态

selinux=Permissive                   ##警告状态

getenforce                           ##查看selinux状态

selinux开启

setenforce 0|1                        ##更改selinux运行级别(0:警告,1:强制)

selinux的管理文件

 wKioL1mFu5Tw9U-TAACAA0XD-xg180.png

3.对服务访问文件的管理

如果文件安全上下文和服务不匹配,则服务看不到此文件

使用lftp连接上服务器

 

wKiom1gyxG6Dws4TAACRXs9t_RE846.png

  

修改文件安全上下文

<临时更改>

chcon -t 安全上下文 文件

chcon -t public_content_t /publicftp -R

当更改以后,远程lftp连接上服务器后,可以看到文件

<永久更改>

临时更改只能支持这一次selinux设置下安全上下文的改变,当关闭selinux之后重新打开selinux,系统内核会重新加载安全上下文

semanage fcontext -l                         ##列出内核安全上下文列表内容

wKioL1gyxKHyF5rHAACnir-TH_4535.png

 

semanage fcontext -a -t public_content_t '/publicftp(/.*)?'

wKioL1gyxKPTq5hgAAEiBecfAdg834.png

restorecon -FvvR /publicftp/                 ##刷新文件安全上下文

wKioL1gyxMay7to9AAKEvkbj8l4974.png 

 

 

4.对服务本身功能的管理

出于对系统安全的考虑,一些服务的一些功能默认是关闭的

如何控制selinux对服务功能的开关

getsebool -a | grep 服务名称//查看服务功能允许状态

getsebool -a | grep ftp

wKiom1gyxN-Dbu62AAFXT7ET5gA353.png

setsebool -P 功能bool值 on|off  //设置服务功能状态

setsebool -P ftpd_anon_write on

 wKioL1gyxOHT-5u8AAGBvSVgAJc522.png

5.监控selinux的错误信息

setroubleshoot-server










本文转自 happy_newbie  51CTO博客,原文链接:http://blog.51cto.com/12971521/1957759,如需转载请自行联系原作者

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关文章
使用NAT网关轻松为单台云服务器设置多个公网IP
在应用中,有时会遇到用户询问如何使单台云服务器具备多个公网IP的问题。 具体如何操作呢,有了NAT网关这个也不是难题。
25932 0
阿里云服务器怎么设置密码?怎么停机?怎么重启服务器?
如果在创建实例时没有设置密码,或者密码丢失,您可以在控制台上重新设置实例的登录密码。本文仅描述如何在 ECS 管理控制台上修改实例登录密码。
7516 0
阿里云服务器如何登录?阿里云服务器的三种登录方法
购买阿里云ECS云服务器后如何登录?场景不同,大概有三种登录方式:
2562 0
使用SSH远程登录阿里云ECS服务器
远程连接服务器以及配置环境
2136 0
使用OpenApi弹性释放和设置云服务器ECS释放
云服务器ECS的一个重要特性就是按需创建资源。您可以在业务高峰期按需弹性的自定义规则进行资源创建,在完成业务计算的时候释放资源。本篇将提供几个Tips帮助您更加容易和自动化的完成云服务器的释放和弹性设置。
11330 0
腾讯云服务器 设置ngxin + fastdfs +tomcat 开机自启动
在tomcat中新建一个可以启动的 .sh 脚本文件 /usr/local/tomcat7/bin/ export JAVA_HOME=/usr/local/java/jdk7 export PATH=$JAVA_HOME/bin/:$PATH export CLASSPATH=.
4471 0
阿里云服务器如何登录?阿里云服务器的三种登录方法
购买阿里云ECS云服务器后如何登录?场景不同,云吞铺子总结大概有三种登录方式: 登录到ECS云服务器控制台 在ECS云服务器控制台用户可以更改密码、更换系统盘、创建快照、配置安全组等操作如何登录ECS云服务器控制台? 1、先登录到阿里云ECS服务器控制台 2、点击顶部的“控制台” 3、通过左侧栏,切换到“云服务器ECS”即可,如下图所示 通过ECS控制台的远程连接来登录到云服务器 阿里云ECS云服务器自带远程连接功能,使用该功能可以登录到云服务器,简单且方便,如下图:点击“远程连接”,第一次连接会自动生成6位数字密码,输入密码即可登录到云服务器上。
20990 0
+关注
20382
文章
0
问答
文章排行榜
最热
最新
相关电子书
更多
《2021云上架构与运维峰会演讲合集》
立即下载
《零基础CSS入门教程》
立即下载
《零基础HTML入门教程》
立即下载