首页 / LINUX / Selinux初级管理
Selinux初级管理
内容导读
互联网集市收集整理的这篇技术教程文章主要介绍了Selinux初级管理,小编现在分享给大家,供广大互联网技能从业者学习和参考。文章包含1456字,纯文字阅读大概需要3分钟。
内容图文
![Selinux初级管理](/upload/InfoBanner/zyjiaocheng/1076/0708018bdccb41acaf4f53e3c877d21f.jpg)
1.什么是selinux
selinux,内核级加强型防火墙
包括:
文件安全上下文
进程安全上下文
2.如何管理selinux级别
selinux开启或者关闭)
vim /etc/sysconfig/selinux
selinux=disabled ##关闭状态
selinux=Enforcing ##强制状态
selinux=Permissive ##警告状态
getenforce ##查看状态
当selinux开启时
setenforce 0|1 ##更改selinux运行级别
#1 强制模式
#0
查看安全上下文
ps -Z
lS -Z
如果在强制模式下,如果去全上下文不统一,lftp进去之后则无法查看与之安全上下文不同的文件
统一安全上下文)
#setenforce 1
#mkdir /westos
#touch /mnt/test1
#vim /etc/vsf
anon_root=/westos
#mv /mnt/test1 /var/ftp/
#lftp ip
#ls #查看不到文件
#semanage fcontext -l |grep /westos/
#semanage fcontext -l |grep /var/ftp
#semanage fcontext -a -t public_content_t ‘westos(/.*)?‘
#lftp ip
#ls #可查看到文件
3.如何更改文件安全上下文
临时更改)
chcon -t 安全上下文 文件
chcon -t public_content_t /publicftp -R
永久更改)
semanage fcontext -l ##列出内核安全上下文列表内容
semanage fcontext -a -t public_content_t ‘/publicftp(/.*)?‘
restorecon -FvvR /publicftp/
4.如何控制selinux对服务功能的开关
getsebool -a | grep 服务名称
getsebool -a | grep ftp
setsebool -P 功能bool值 on|off
setsebool -P ftpd_anon_write on
陌生用户上传文件到服务器
#vim /etc/vsftpd/vsftp.conf
#anon_root=/westos
anon_upload_enable=YES
#chgrp ftp /var/ftp/pub/
#chmod 775 /var/ftp/pub/
#chcon -t public_content_rw_t /var/ftp/pub/
#getsebool -a | grep ftp
#setsebool -P ftpd_anon_write on
#lftp
#cd pub
#put
5.监控selinux的错误信息
#yum install setroubleshoot-server
#yum install setroubleshoot
/var/log/message
/var/log/audit/audit.log
6.当selinux出现问题时
#touch /.autorelabel
#reboot #重启
本文出自 “技术人生,简单不简单” 博客,请务必保留此出处http://willis.blog.51cto.com/11907152/1847018
原文:http://willis.blog.51cto.com/11907152/1847018
内容总结
以上是互联网集市为您收集整理的Selinux初级管理全部内容,希望文章能够帮你解决Selinux初级管理所遇到的程序开发问题。 如果觉得互联网集市技术教程内容还不错,欢迎将互联网集市网站推荐给程序员好友。
内容备注
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 gblab@vip.qq.com 举报,一经查实,本站将立刻删除。
内容手机端
扫描二维码推送至手机访问。