selinux标准设定
出现在centos系统中生成的文件夹,而在redhat下无法创建文件问题:
比如执行:touch xxx/aaa.txt
提示:touch 无法触碰 XXX 权限不够;
而实际上XXX具有读写执行权限;
该问题原因定位:
输入ls -Z查看
显示:drwxrwxrwx root root system_u:object_r:unlabeled_t XXX;
解决:输入 chcon --reference=/etc/hosts XXX
来改变属性,即改变SElinux;
输入ls -Z查看
drwxrwxrwx root root system_u:object_r:etc_t
或者通过
kernel /boot
mlinuz-2.6.15-1.2054_FC5 ro root=LABEL=/ rhgb quiet selinux=0禁用SElinux
再或者将/etc/sysconfig/selinux中的SELINUX=enforcing 改为 permisssive 做一个提示
说明:
模式切换:
1)getenforce
得到当前的SELINUX值
[root@python bin]# getenforce
Permissive
2)setenforce
更改当前的SELINUX值 ,后面可以跟 enforcing,permissive 或者 1,0。
[root@python bin]# setenforce permissive
3)sestatus
显示当前的 SELinux的信息
[root@python bin]# sestatus -v
SELinux status: enabled
SELinuxfs mount: /se
linux
Current mode: permissive
Mode from config file: permissive
Policy version: 20
Policy from config file: refpolicy
Process contexts:
Current context: user_u:user_r:user_t
Init context: system_u:system_r:init_t
/sbin/mingetty system_u:system_r:getty_t
/usr/sbin/sshd system_u:system_r:sshd_t
File contexts:
Controlling term: user_u:object_r:user_devpts_t
/etc/passwd system_u:object_r:etc_t
/etc/shadow system_u:object_r:shadow_t
/bin/bash system_u:object_r:shell_exec_t
/bin/login system_u:object_r:login_exec_t
/bin/sh system_u:object_r:bin_t -> system_u:object_r:shell_exec_t
/sbin/agetty system_u:object_r:getty_exec_t
/sbin/init system_u:object_r:init_exec_t
/sbin/mingetty system_u:object_r:getty_exec_t