selinux管理

###################################UNIT2_10.selinux的管理

1.永久更改文件的上下文
 mkdir /westos
 touch /westos/file{1..10}    
 vim /etc/vsftpd/vsftpd.conf
  anon_root=/westos  ##更改匿名用户的家目录为/westos
 systemctl restart vsftpd  ##重启服务
 semanage fcontext -l | grep /westos ##显示上下文
 semanage fcontext -l | grep /var/ftp
 lftp 172.25.254.123   ##匿名登陆主机，并且用户家目录为/westos，看不到建立的文件 
 semanage fcontect -a -t public_content_t '/westos(/.*)?' ##更改/westos的上下文为public_content_t，更改之后该目录已经存在的和以后新建的文件都会被查看到
 restorecon -RvvF /westos  ##刷新上下文
 ls -Zd /westos     ##查看上下文
 lftp 172.25.254.123
 touch /westos/file11
 lftp 172.25.254.123 
 

2.管理selinux的布尔值
 getenforce                                 ##查询selinux状态
    vim /etc/vsftpd/vsftpd.conf                ##默认情况下本地用户具有写的权限
 lftp 172.25.254.122 -u student             ##student用户登陆，不能上传文件
 ls -ld /home/student/                      ##查询/home/student目录权限
 chmod u+w /home/student/                   ##给/home/student增加写的权限
 lftp 172.25.254.122 -u student             ##student用户登陆，增加权限后依然不能上传文件
 getsebool -a   ##显示布尔值
 setsebool -P   ##永久修改布尔值
 semanage boolean -l ##显示布尔值是否永久
 lftp 172.25.254.122 -u student             ##student用户登陆，上传文件成功