####二.第十單元####
#####selinux的初級管理###################
1.什麼時selinux
selinux,內核級加強型防火牆
2.如何管理selinux級別
selinux開啓或者關閉)
vim /etc/sysconfig/selinux
selinux=disabled ##關閉狀態
selinux=Enforcing ##強制狀態
selinux=Permissive ##警告狀態
getenforce ##查看狀態
當selinux開啓時
setenforce 0|1 ##更改selinux運行級別
3.如何更改文件安全上下文
查看文件的安全上下文)
ls -Zd /var/ftp/pub/
ls -Z /var/ftp/pub/
臨時更改)
chcon -t 安全上下文 文件
chcon -t public_content_t /publicftp -R
永久更改)
semanage fcontext -l ##列出內核安全上下文列表內容
semanage fcontext -l | grep publicftp
semanage fcontext -a -t public_content_t '/publicftp(/.*)?'
restorecon -FvvR /publicftp/
4.如何控制selinux對服務功能的開關
getsebool -a | grep 服務名稱
getsebool -a | grep ftp
setsebool -P 功能bool值 on|off
setsebool -P ftpd_anon_write on
5.監控selinux的錯誤信息
setroubleshoot-server
二.第十單元 Selinux
發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章
教你打造一道超級防禦的電腦防火牆
lichenjing9
2019-02-23 14:06:52
第九章、防火牆與 NAT 伺服器------鳥哥的 Linux 私房菜
woaizca
2019-02-23 14:06:17
iptables的概述及應用(一)
shang61511
2019-02-23 14:04:46
linux 的DNS搭建
夢與時光眠
2019-02-23 13:51:55
CACTI 仙人掌監控平臺
夢與時光眠
2019-02-23 13:51:55
ShareTech 防火牆 使用手冊(適用型號:LB-2225)
yzy747
2019-02-23 13:50:59
dlink dfl-800
sly8259336
2019-02-23 13:49:40
信息系統安全管理以及風險管理
hua0221
2019-02-23 13:43:41
PIX515防火牆配置策略實例(二)
qinyihao
2019-02-23 13:29:34
iptables的詳細介紹及配置方法
qinyihao
2019-02-23 13:29:34
PIX515防火牆配置策略實例(一)
qinyihao
2019-02-23 13:29:33
防火牆的相關知識介紹及命令
譕淚寳唄
2019-02-23 13:28:55
迫使客戶機使用防火牆客戶端
zhanglong0123
2019-02-23 13:27:42
Cisco PIX防火牆配置命令大全
eddylin
2019-02-23 13:21:00
Linux系統搭建簡單 D H C P服務
遇見ZZM
2019-02-24 12:53:29
最新文章