selinux

简介:

selinux的初级管理

1.什么时selinux

selinux,内核级加强型防火墙

 

2.如何管理selinux级别

selinux开启或者关闭)

vim /etc/sysconfig/selinux

selinux=disabled##关闭状态

selinux=Enforcing##强制状态

selinux=Permissive##警告状态

 wKiom1kByk2y-8maAAB44PashlY069.jpg

getenforce##查看状态

wKiom1kBymGT1dnRAAAM6fScIlY004.jpg

selinux开启时

setenforce 0|1##更改selinux运行级别

 

当为enforcing时,不能看到mv的文件 

wKioL1kBy0fA6PXyAAAg2tRA-SY054.jpg

wKiom1kBy1ySd9fpAAA5oPXyz6Q778.jpg

当为permissive时,可以看到mv的文件 

wKioL1kBy3OwgRY9AAAU04c9404617.jpg

wKiom1kBy3OwShi-AAA7cb0BYd8108.jpg

在enforcing状态下则可以更改文件标签来看到mv的文件 
chcon -t 文件标签 文件名 

3.如何更改文件安全上下文

临时更改)

chcon -t 安全上下文文件

chcon -t public_content_t /publicftp -R

 

永久更改)

semanage fcontext -l##列出内核安全上下文列表内容

semanage fcontext -a -t public_content_t '/publicftp(/.*)?'

restorecon -FvvR /publicftp/

 

4.如何控制selinux对服务功能的开关

getsebool -a | grep 服务名称

getsebool -a | grep ftp

setsebool -P 功能bool值 on|off

setsebool -Pftpd_anon_write on

 

5.监控selinux的错误信息

setroubleshoot-server


本文转自  夏梨巴人  51CTO博客,原文链接:http://blog.51cto.com/12774035/1920207

相关文章
|
安全 Linux 数据安全/隐私保护
SELinux详解
SELinux详解
230 0
|
安全 Linux Apache
18.1 SELinux是什么
SELinux,Security Enhanced Linux 的缩写,也就是安全强化的 Linux,是由美国国家安全局(NSA)联合其他安全机构(比如 SCC 公司)共同开发的,旨在增强传统 Linux 操作系统的安全性,解决传统 Linux 系统中自主访问控制(DAC)系统中的各种权限问题(如 root 权限过高等)。
273 0
18.1 SELinux是什么
|
JavaScript 前端开发
|
JavaScript 前端开发
|
安全 Linux 数据安全/隐私保护
|
安全 Linux 数据安全/隐私保护
|
安全 Linux Apache