selinux=disabled ##關閉狀態
selinux=enforcing ##強制狀態(開啟)
selinux=permissive ##警告狀態(開啟)
getenforce命令可用於檢視selinux的狀態。
當selinux開啟時,setenforce命令可更改selinux執行級別。
setenforce 0
##修改為警告狀態
setenforce 1
##修改為強制狀態
什麼是安全上下文?
所有作業系統訪問控制都是以關聯的客體和主體的某種型別的訪問控制屬性為基礎的。在selinux中,訪問控制屬性叫做安全上下文。所有客體(檔案、程序間通訊通道、套接字、網路主機等)和主體(程序)都有與其關聯的安全上下文,乙個安全上下文由三部分組成:使用者、角色和型別識別符號。有關於對安全上下文的格式解讀,請參考
通常,我們可以使用ls -z命令檢視檔案和目錄的安全上下文。
ftp服務只能識別帶有public_content_t標籤的檔案,然後顯示在站點目錄上。
為了使file能夠同樣顯示在pub目錄下,需要更改相應的標籤。
**臨時更改**
chcon -t 安全上下文 檔案
chcon -t public_content_t -r
**永久更改**
semanage fcontext -l
##列出核心安全上下文列表內容
semanage fcontext -a -t public_content_t '/publicftp(/.*)?'
restorecon -fvvr /publicftp/ ##使更改生效
永久更改/var/ftp/pub/file檔案的type
檢視更改
站點目錄成功顯示file
控制selinux對服務功能的開關
**檢視及更改方式**
getsebool -a | grep 服務名稱
setsebool -p 功能bool值 on|off
檢視selinux對ftp服務功能的控制情況
Selinux初級管理
1.什麼是selinux selinux,核心級加強型防火牆 包括 檔案安全上下文 程序安全上下文 2.如何管理selinux級別 selinux開啟或者關閉 vim etc sysconfig selinux selinux disabled 關閉狀態 selinux enforcing 強制狀態...
selinux的初級管理
1.什麼是selinux selinux,核心級加強型防火牆 selinux是強制訪問控制 mac 安全系統,是linux歷史上最傑出的新安全系統。對於linux安全模組來說,selinux的功能是最全面的,測試也是最充分的,這是一種基於核心的安全系統。2.如何管理selinux級別 selinux...
CentOS簡單管理SELINUX
security enhanced linux selinux 是乙個額外的系統安全層,主要目的是防止已遭洩露的系統服務訪問使用者資料。對於乙個服務來說,要關注selinux的三個方面,一是檔案selinux安全上下文中的型別欄位要和服務的型別字段匹配,二是服務selinux允許埠,三是服務某個功能...