1.SELinux的全称是Security Enhanced Linux, 就是安全加强的Linux
vim /etc/sysconfig/selinux
更改防火墙的状态
命令"getenforce"可以查看SElinux的状态,SElinux的状态分为以下三种:
Enforcing (1) 强制模式
Permissive (0) 警告模式
Disabled 关闭模式
2、查看安全上下文相关命令
查看文件上下文可以通过ls -Z
查看进程的标签 将Disabled 改为Enforcing 后重启生效
修改文件的上下文(临时设定)
chcon -t
chcon -t public_content_t /redhat
当改到disabled后reboot重启会还原默认
永久更改
semanage fcontext -l
把本来默认是default_t,能否修改成public_ontent_t
semanage fcontext -a -t public_content_t ‘/redhat(/.*)?’
restorecon -RvvF /redhat/
一个v代表光显示/redhat 两个v代表显示/redhat 所有内容
控制selinux对服务功能的开关
getsebool -a | grep
getsebool -a | grep ftp
setsebool -P 功能bool值 on| off
(-P 是把该修改写到文件,下次启动仍然有效)
监控selinux产生的错误日志信息
Setroubleshoot-server 分析错误日志并给予解决方案
var/log/audit/audit.log 单独报错信息
/var/log/messages 读取报错信息并有解决方案
总结一下,如果搭配了某个服务器,然后客户端无法正常访问,应该按照下面的顺序进行排错:
1.该服务的配置文件中是否开启了相关的权限 ,比如是否允许匿名用户写入等等;
2.文件系统的权限,比如是否需要使用chmod修改权限
3.SELinux的上下文和布尔值