三种模式
[root@localhost ~]# vim /etc/selinux/config
# enforcing - 强制
# permissive - 警告
# disabled - 关闭
yum -y install setools
seinfo -u
seinfo -r
getenforce #查看selinux工作状态
setenforce #临时设置工作状态 0警告,1强制
restorecon -R /var/www/html #递归恢复默认文件上下文
chcon --reference=/var/spool/mail /tmp/hosts #修改/tmp/hosts文件上下文为/var/spool/mail的上下文
#########################################################################
大多数情况下,我们新建一个服务相关文件,通常是会被SElinux拦截的,这时可查看此文件或者文件所在目录所有的文件的content,进行对比
ls -Z /某目录或文件 #查看文件或目录的selinux的content
查看相同作用的文件,然后更改文件content和它一样
chcon -t 类型 要修改文件
同上:
chcon -u 角色 要修改文件.
#以nfs服务为例
getsebool -a | grep nfs #看是否被阻止了
setsebool httpd_use_nfs on #开放权限
国内正常都会装好机器直接把它关闭的,包括银行也没有使用。