selinux内核级加强型防火墙
1.selinux的开关
/etc/sysconfig/selinux 此为selinux的配置文件其中可以更改他的状态
打开或关闭selinux需要重启主机来加载
状态:
enforcing ##强制
permissive ##警告
disabled ##关闭getenforce ##查看selinux信息
setenforce 0 1 ##更改selinux的状态 0 警告 1 强制
2.selinux文件的安全上下文
安全上下文是指,selnux给所有目录文件都加上一个标签,
相同标签的可以进行操作,不同标签的操作或访问会受限制
使用ls -Z 来查看标签
如图, 不同的标签在访问时会受限制,此查看不到
3.更该安全上下文
chcon -t 临时更改安全上下文 执行restorecon 刷新后还原
semanage fcontext 永久更改文件的安全上下文
eg:semage fcontext -a -t public_content_rw_t '/var/ftp/pub(/.*)?' ##rw可读可写 (/.*)? 表示目录下所有文件都更改
restorecon -RvvF /var/ftp/pub/ ##刷新目录
4.selinux对服务的影响
selinux 控制服务中某些服务的开关 比如下图时ftp服务的某些服务
setsebool -P 服务名 on|off ##用来来开关相关服务
eg:setsebool -P ftpd_anon_write on ##此命令用来开启ftp的任何用户写的权限
selinux对端口的影响
semange port -l | grep http ##查看selixnux对http开启的端口
semanage port -a -t http_port_t -p tcp 6666 ##在selinux中添加对http的端口开启