更改開機selinux狀態
vim /etc/sysconfig/selinux ###修改selinux模式
臨時更改selinux模式
setenforce 0
permissive ###警告模式
setenforce 1
enforcing ###強制模式
disabled 模式
disabled狀態下無法檢視安全上下文
修改為強制模式
由於file建立於/mnt 所以與在/var/ftp/pub下建立的test檔案 的安全上下文不同所以lftp無法看到file
修改file檔案安全上下文後可用lftp看到file檔案
chcon -t public_content_t /var/ftp/pub/file ###修改檔案file的安全上下文
永久性修改安全上下文
[root@localhost /]# semanage fcontext -a -t public_content_t '/westos(/.*)?'
###永久修改安全上下文
[root@localhost /]# ls -z westos/ ###檢視安全上下文 由於沒有更新所以安全上下文不變
-rw-r--r--. root root unconfined_u:object_r:default_t:s0 file1
-rw-r--r--. root root unconfined_u:object_r:default_t:s0 file2
-rw-r--r--. root root unconfined_u:object_r:default_t:s0 file3
[root@localhost /]# restorecon -rvvf /westos/ ###更新安全上下文
restorecon reset /westos context unconfined_u:object_r:default_t:s0->system_u:object_r:public_content_t:s0
restorecon reset /westos/file1 context unconfined_u:object_r:default_t:s0->system_u:object_r:public_content_t:s0
restorecon reset /westos/file2 context unconfined_u:object_r:default_t:s0->system_u:object_r:public_content_t:s0
restorecon reset /westos/file3 context unconfined_u:object_r:default_t:s0->system_u:object_r:public_content_t:s0
[root@localhost /]# ls -z westos/ ###更新後安全上下文改變
管理 selinux 布林值
selinux 布林值是更改 selinux 策略行為的開關。selinux 布林值是可以啟用或禁用的規則。安全管理員可以使用 selinux 布林值來調整策略 , 以有選擇地進行調整
許多軟體包都具有 man page *_selinux(8), 其中詳細說明了所使用的一些布林值 ; man -k 『_selinux』 可以輕鬆地找到這些手冊
getsebool 用於顯示布林值 , setsebool 用於修改布林值
setsebool -p 修改 selinux 策略 , 以永久保留修改。semanage boolean -l 將顯示布林值是否永久
檢視sebool值
修改sebool值
selinux對檔案的控制
selinux模式 selinux 安全增強型linux 是可保護系統安全性的額外機制。在某種程度上,他可以被看作是與標準許可權系統並行的許可權系統。在常規模式中,以使用者身份執行程序,並且系統上的檔案和其他資源都設定了許可權 控制哪些使用者對哪些檔案具有訪問權 selinux的另外乙個不同之處在於...
selinux對檔案的控制
selinux 模式 強制模式 selinux 主動拒絕訪問 嘗試讀取型別上下文為 tmp t 的 web 伺服器。在強制模式中 selinxu 既記錄衝突 也強制執行 規 則 許可模式 通常用於對問題進行故障排 除。在許可模式下 即使沒有明 確規則 selinux 也允許所有互動 並且 記錄所有被...
控制對檔案的訪問
第二單元 控制對檔案的訪問 截圖檢視17日1 31 檔案系統 是os用於明確儲存裝置 如硬碟 或分割槽上的檔案和資料結構 即在儲存裝置上組織檔案的方法。os中負責管理和儲存檔案資訊的軟體機構稱為檔案管理系統,簡稱檔案系統。檔案系統由三部分組成 檔案系統的介面,對物件操作和管理的軟體集合,物件及屬性。...