一、selinux的状态
1、查看selinux状态:getenforce
三种类型:
- disabled 关闭
- enforcing 强制(1)
- permissive 警告(0)
2、设置selinux状态:setenforce 0/1
3、配置selinux状态的文件:/etc/sysconfig/selinux
SELINUX=selinux状态
reboot 重启系统
二、selinux功能
1、selinux:内核加强型防火墙
2、当selinux开启时会给每一个文件和每一个程序加载安全上下文;安全上下文的程序只能访问特定安全上下文的文件。
3、当selinux开启会对服务本身相对不安全的功能加载开关sebool,并且设定开关为关闭状态以保
证服务安全性
注意:当需要此功能时需要超级用户手动调节。
4、selinux是关闭状态:
在/mnt/中建立文件安全上下文,移动到ftp默认目录中。使用ftp登录用户并且查看默认目录可以找的见该文件并且用户可以上传文件。