SELINUX
我这里就不解释原理了,网上有许多
开启/关闭
永久开启,关闭:/etc/selinux/config
把SELINUX=disabled #为永久关闭
把SELINUX=enforcing #为永久开启
记住,一定要重启,重启速度会有点慢!
暂时性开启:setenforce 1
暂时性关闭:setenforce 0
查看selinux状态:
getenforce
对文件目录设置安全上下文
查看文件或目录的安全上下文:ls -Zl 文件
修改安全上下文:chcon -t 安全上下文 文件
当不知道修改什么安全上下文时,可以设置参考值
就拿/var/www/html 为例:chcon --reference=/var/www/html ./a.html
设置当前目录下的a.html文件的安全上下文为/var/www/html的安全上下文
如果要恢复文件原有的安全上下文时:restorecon -v ./a.html
设置策略
查看策略:getsebool -a
设置一个策略:就拿用户登录ftp来说
setsebool -P tftp_home_dir=on #不要有空格
如果要使匿名用户能够写入文件时,不仅ftp配置文件要修改,selinux还要设置/var/ftp/pub的安全上下文可写
如:chcon -t public_content_rw_t /var/ftp/pub