一、Selinux的功能
Selinux未开启:在/mnt中建立文件被移动到/var/ftp下可以被vsftp服务访问,匿名用户可以通过设置后上传文件 |
Selinux开启时:在/mnt中建立文件被移动到/var/ftp下不可以被vsftp服务访问,匿名用户可以通过设置后仍然不能上传文件 |
selinux对于文件的影响:当selinux开启时,内核会对每个文件及每个开启的程序进行标签加载,标签内记录程序和文件的安全上下文(context) |
对于程序功能的影响:当selinux开启会对程序的功能加载开关,并设定此开关的状态为关闭,当需要此功能时需要手动开启功能开关,此开关叫做sebool |
二、Selinux的状态及管理
selinux的状态
临时更改selinux的临时状态
永久更改selinux的状态
三、Selinux的安全上下文
查看 | |
ls -Z | 查看文件的安全上下文 |
ls -Zd | 查看目录的安全上下文 |
ps axZ | 查看进程的安全上下文 |
1.临时更改selinux的安全上下文
2.永久更改selinux的安全上下文
四、SEBOOL
五、SEPORT
semanage port -l | grep ssh |
semanage port -a -t ssh_port_t -p tcp 1111 |
六、setrouble
/var/log/audit/audit.log | selinux警告信息 |
/var/log/messages | selinux问题解决方案 |
settroubleshoot-server | 此软件功能是采集警告信息并分析得到解决方案存放到message中 |