目录
###1.Selinux的功能###
内核上开启的一个保护型的功能插件
selinux:
对于文件的影响:
当selinux开启时,内核会对每个文件及每个开启的程序进行标签加载
标签内记录程序和文件的安全上下文(context)对于程序功能的影响:
当selinux开启会对程序的功能加载开关,并设定此开关的状态为关闭
当需要此功能时需要手动开启功能开关
此开关叫做sebool
Selinux的bool值: 布尔值的调整:功能开关
### 2.Selinux的状态及管理 ###
vim /etc/selinux/config
SELINUX=enforcing ##selinux开机设定为强制状态,此状态为selinux开启
SELINUX=permissive ##selinux开机设定为警告状态,此状态为selinux开启
SELINUX=disabled ##selinux关闭
注:selinux打开后,从enforcing改为permisive不需要重启,在直接执行命令
setenforce 0 警告
setenforce 1 强制
日志位置:/var/log/audit/audit.log日志信息
### 3.Selinux的安全上下文 ###
ls -Z ##查看文件的安全上下文
ls -Zd ##查看目录的安全上下文
ps axz ##查看进程的安全上下文临时修改
chcon -t public_content_t /var/ftp/test
chcon -Rt mnt_t /var/ftp/westos R是递归 没有R只有目录修改
永久更改
##如果需要特殊指定安全上下文需要修改内核安全上下文列表
semanage fcontext -l ##查看内核安全上下文列表
semanage fcontext -a -t public_content_t '/westosdir1(/.*)?' 没有括没有递归
restorecon -RvvF /var/ftp/westos/
### 4.SEBOOL ###
用户无法上传
chmod 775 /var/ftp/pub 不改权限没法上传
getsebool -a 查看现实服务的bool值
setsebool -P ftpd_anon_write on 修改bool数值
semanage fcontext -a -t public_content_rw_t '/var/ftp/pub(/.*)?'
restorecon -RvvF /var/ftp/pub/ ##给pub写权限,刷新
### 5.SEPORT ###
排错信息位置 /var/log/messages
### 6.setrouble ###
Selinux排错
/var/log/audit/audit.log ##selinux警告信息
/var/log/messages ##selinux问题解决方案
setroubleshoot-server ##此软件功能是采集警告信息并分析得到解决方案存放到message中
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
