1、特定标签的程序只能访问读取特定标签的文件,标签不配套,访问被禁止。
getenforce | 查看 |
---|---|
setenforce 1–enforceing | 强制 |
setenforce 0—permissive | 警告 |
2、selinux的开启及模式调整
vim /etc/sysconfig/selinux
SElinux=enforcing
3、sebool的设定
setsebool -P ftp_home_dir on ###开启bool值
setsebool -P ftpd_anon_write on
semanage fcontext -a -t public_content_rw_t "/var/fpt/pub(/.*)?"
restorecon -RvvF /var/ftp/pub
4、修改文件安全上下文
chcon -t +格式 目标 ###手动更改安全上下文(临时:修改selinux时会改)
在被固定的安全上下文的目录里更改,重启不会变,不固定会还原。
semanage fcontext -a -t public_content_t '/westos(/.*)?'
semanage fcontext -l | grep westos
restorecon -RvvF /westos
5、selinux的排错
/var/log/message ###存在报错文件,有解决方案
/var/log/audit/audit.log
yum install setroubleshoot-server -y