#selinux
对文件的影响:
当selinux开启时,内核会对每个文件及每个开启的程序进行标签加载,标签内记录程序和文件的安全上下文(context)
对程序功能的影响:
当selinux开启会对程序的功能加载开关,并设定此开关的状态为关闭,当需要此功能时需要手动开启功能开关,此开关叫做sebool
#selinux的基本设置操作
vim /etc/selinux/config配置文件
selinux的三种状态:disabled为selinux关闭;enforcing为selinux开机设定为强制状态且此状态为selinux开启;permissive为selinux开机设定为警告状态且此状态为selinux开启
注:selinux开启或关闭需要重启系统才能生效reboot
enforcing不符合条件一定不能被允许,并收到警告信息
permissive不符合条件会被允许,并收到警告信息
getenforce可以查看selinux的状态
selinux开启后强制与警告级别的转换:setenforce 0为警告状态,setenforce 1为强制状态。
ls -Z /var/ftp/ 查看文件的安全上下文