1. SELinux是用于确定进程可以访问哪些文件目录和端口的安全规则。SELinux上下文是每个文件、进程、目录、端口的安全标签,SELinux标签具有的上下文种类:用户、角色、类型和敏感度。
2.SELinux三种模式:
强制(enforcing)、
许可(permissive)、
禁用(disabled)
3.处理文件的命令(ps、ls、cp、mkdir)使用-Z选项显示或者设置SELinux上下文。
4.getenforce命令用来确定当前的SELinux模式。
5.setenforce命令可以设置SELinux,
1表示强制(enforcing)、
0表示许可(permissive),
selinux=1表示禁用SELinux,
selinux=0表示启用SELinux。
6.移动和复制文件对SELinux的影响
移动文件后,文件具有原来目录的SELinux上下文,
复制文件后,文件具有当前所属目录的SELinux上下文。
7.更改SELinux的两种方法:
semanage fcontext、restorecon和chcon可以更改SELinux上下文,一般不用chcon,因为chcon设置更改不会保存,使用restorecon后chcon设置会失效。
8.semanage fcontext命令常用(/.*)?匹配目录下所有内容,
选项用法:-a添加、-d删除、-l列出、-v详细信息、-t类型。
semanage fcontext之后运行restorecon使之生效.
9.查看Apache web浏览器上查看SELinux命令:curl http://........
10.sealert可以显示有助于SELinux故障排除的有用信息。