####二.第十单元####
#####selinux的初级管理###################
1.什么时selinux
selinux,内核级加强型防火墙
2.如何管理selinux级别
selinux开启或者关闭)
vim /etc/sysconfig/selinux
selinux=disabled ##关闭状态
selinux=Enforcing ##强制状态
selinux=Permissive ##警告状态
getenforce ##查看状态
当selinux开启时
setenforce 0|1 ##更改selinux运行级别
3.如何更改文件安全上下文
查看文件的安全上下文)
ls -Zd /var/ftp/pub/
ls -Z /var/ftp/pub/
临时更改)
chcon -t 安全上下文 文件
chcon -t public_content_t /publicftp -R
永久更改)
semanage fcontext -l ##列出内核安全上下文列表内容
semanage fcontext -l | grep publicftp
semanage fcontext -a -t public_content_t '/publicftp(/.*)?'
restorecon -FvvR /publicftp/
4.如何控制selinux对服务功能的开关
getsebool -a | grep 服务名称
getsebool -a | grep ftp
setsebool -P 功能bool值 on|off
setsebool -P ftpd_anon_write on
5.监控selinux的错误信息
setroubleshoot-server
二.第十单元 Selinux
原创
©著作权归作者所有:来自51CTO博客作者星仔0的原创作品,请联系作者获取转载授权,否则将追究法律责任
上一篇:二.第九单元 ftp协议
下一篇:二.第十一单元 系统恢复
提问和评论都可以,用心的回复会被更多人看到
评论
发布评论
相关文章
-
2008年最新CCNA第二学期第十单元题目(2008-12-14 14:34:59)
2008
职场 休闲 2008年最新CCNA第二学期第十单元题 14:34:59) -
第十周
第十周
第十周