Unit2.10 文档
###selinux的管理###
1.vim /etc/sysconfig/selinux
2.getenforce ##显示selinux模式
setenforce 0 ##更改selinux模式为permissive
1.vim /etc/sysconfig/selinux
enforceing ##强制模式
permissive ##警告模式
disabled ##关闭模式(disabled状态切换到permissive或者enforcing状态要重启系统)
2.getenforce ##显示selinux模式
setenforce 0 ##更改selinux模式为permissive
setenforce 1 ##更改selinux模式为enforceing
3.ps auxZ |grep vsftpd ##查看vsftpd进程的安全上下文
可以看到从别处移动过来的文件
不可以看到从别处移动过来的文件
4.chcon -t public_content_t /var/ftp/pub/file ##配置安全上下
测试:
5.ls -Zd /westos ##显示文件的安全上下文
semanage fcontext -l |grep westos ##永久更改文件的安全上下文
semanage fcontext -a -t public_content_t '/westos(/.*)?' ##快速递归与表达式前面目录以及该目录里面的内容相匹配
restorecon -RvvF /westos/ ##立即生效文件安全上下文规则
getsebool -a |grep ftp ##查看布尔值
setsebool -P ftp_home_dir 1 ##永久修改布尔值