启用禁用:
vim /etc/selinux/config
enfocing 启用
permissive 禁用,但违反会报警
disabled 禁用
临时禁:setenforce 0
临时开:setenforce 1
查看状态:sestatus
也可以在内核加载项里面添加“selinux=0|1”,实现启用禁用
管理文件安全标签
semanage fcontext -l 查看系统默认安全标签
cat /etc/selinux/targeted/contexts/files/file_contexts
chcon -t type 文件 更改系统标签
restorecon 文件 还原数据库里默认标签
semanage fcontext -a -t type 文件 添加标签到数据库
-d 删除
管理端口标签
查看端口:semanage port -l
添加端口:semanage port -a -t http_prot_t -p tcp 9527
删除端口: -d
修改端口: -m
管理布尔值开关
查看:semanage boolean -l
查看修改过的:semanage boolean -l -C
设置:setsebool -P boolean on,off