一.selinux模式
1.getenforce ##查看selinux模式
enforcing ##强制
permissive ##警告
disabled ##关闭
2.切换selinux模式
1)vim /etc/sysconfig/selinux ##更改开机状态重启reboot
2) setenforce 0 ##切换到permissive警告
setenforce 1 ##切换到enforcing强制
二.修改selinux安全上下文
1.临时修改安全上下文
chcon -t ##临时更改
chcon -t public_content_t /westos/*##把/westos/*的安全上下文改为public_content_t
restorecon -FvvR /westos/ ##刷新后还原
2.永久修改安全上下文
semanage fcontext ##永久更改
semanage fcontext -a -t public_content_t /westos ##只更改了westos目录
semanage fcontext -a -t public_content_t '/westos(/.*)?' ##永久更改/westos里的所有
三.管理 SELinux
getsebool ##用于显示布尔值
setsebool ##用于修改布尔值
setsebool -P 修改 SELinux 策略 , 以永久保留修改。
getsebool -a | grep ftp
setsebool -P ftp_home_dir on
---> ftp_home_dir --> on
四.监控 SELinux 冲突
必须安装 setroubleshoot-server 软件包 , 才能将 SELinux消息发送至 /var/log/messages
yum install setroubleshoot-server-3.2.17-2.el7.x86_64
> /var/log/messages ##清空日志