一. selinux
getenforce #查看selinux状态
setenforce 0|1
0 permissive #警告状态
1 enforcing #强制状态
vim /etc/sysconfig/selinux #selinux配置文件
SELINUX=
enforcing #强制模式
permissive #警告模式
disabled #关闭模式
二. 管理安全上下文
1.查看安全上下文-----ls -Z
2. 修改安全上下文
chcon -t public_content_t /westos #临时修改安全上下文
restorecon -RvvF #刷新安全上下文,临时修改产生变化
semanage fcontext -a -t public_content_rw_t '/westos(/.*)?' #永久修改安全上下文
restorecon -RvvF #刷新安全上下文,刷新后仍生效
三. 管理布尔值
getsebool -a | grep ftp #查看布尔值
setsebool -P ftp_home_dir on #设定布尔值,根据实际需求进行设定
注:selinux布尔值是更改selinux策略行为的开关,selinux布尔值是可以启用或禁用的规则
semanage boolean -l | grep ftp #显示布尔值是否永久