本站所有文章均为原创,如对您有帮助,恳请帮忙点击任何一处广告

SELinux设置相关

发布:TangLu2012-12-29 20:01分类: Web服务 标签: Linux SELinux

        SELINUX有3种模式

        enforcing强制模式,代表 SELinux 运作中,且已经正确的开始限制;

        permissive宽容模式:代表 SELinux 运作中,不过仅有警告并不会实际限制 。

        disabled:关闭。

        使用getenforce命令可以查看当前SELINUX处于哪种模式下

点击查看原图

 

        setenforce 0可以在线将模式转为permissive宽容模式

        setenforce 1可以在线将模式转为enforcing强制模式

        

点击查看原图

        不过这个命令并不能关闭SELinux,重启系统后,SELinux模式又会刷新回去,如果要永远关闭的话需要修改配置文件,具体文件是/etc/selinux/config


        chcon命令可以修改上下文

        如:

        chcon -R -t     httpd_sys_content_t     /var/www/html/index.html 

        chcon --reference=/etc/passwd    /var/www/html/index.html

        -R代表递归修改 

        -t后面接上下文字段

        --reference是把A文件作为模板给B文件参照修改


        restorecon 文件或目录  恢复文件或目录的上下文为默认值


        可以把SELinux理解为Windows的组策略限制,它同样也可以对一些功能做限制,这个就是SELinux布尔值,使用getsebool -a 可以查看当前系统的布尔值 

        点击查看原图

        前面是各项功能,而后面的off和on则是是否允许这个功能。

        setsebool 可以设置功能的开启与否

        开启:

        setsebool allow_ftpd_anon_write on 或者setsebool allow_ftpd_anon_write=1

        加上-P选项则是写入到配置文件,系统重启后也会生效

        setsebool -P allow_ftpd_anon_write on

温馨提示如有转载或引用以上内容之必要,敬请将本文链接作为出处标注,谢谢合作!
et_highlighter51
版权所有:《Linux运维技术学习站点
文章标题:《SELinux设置相关
除非注明,文章均为 《Linux运维技术学习站点》 原创
转载请注明本文短网址:http://www.linuxe.cn/post-72.html  [生成短网址]

已有 0/2397 人参与

发表评论:

欢迎分享Linux运维技术学习站点

欢迎使用手机扫描访问本站,还可以关注微信哦~