1.什么是selinux
selinux,内核级加强型防火墙
包括:
文件安全上下文
进程安全上下文
2.如何管理selinux级别
selinux开启或者关闭)
vim /etc/sysconfig/selinux
selinux=disabled ##关闭状态
selinux=Enforcing ##强制状态
selinux=Permissive ##警告状态
getenforce ##查看状态
当selinux开启时
setenforce 0|1 ##更改selinux运行级别
#1 强制模式
#0
查看安全上下文
ps -Z
lS -Z
如果在强制模式下,如果去全上下文不统一,lftp进去之后则无法查看与之安全上下文不同的文件
统一安全上下文)
#setenforce 1
#mkdir /westos
#touch /mnt/test1
#vim /etc/vsf
anon_root=/westos
#mv /mnt/test1 /var/ftp/
#lftp ip
#ls #查看不到文件
#semanage fcontext -l |grep /westos/
#semanage fcontext -l |grep /var/ftp
#semanage fcontext -a -t public_content_t 'westos(/.*)?'
#lftp ip
#ls #可查看到文件
3.如何更改文件安全上下文
临时更改)
chcon -t 安全上下文 文件
chcon -t public_content_t /publicftp -R
永久更改)
semanage fcontext -l ##列出内核安全上下文列表内容
semanage fcontext -a -t public_content_t '/publicftp(/.*)?'
restorecon -FvvR /publicftp/
4.如何控制selinux对服务功能的开关
getsebool -a | grep 服务名称
getsebool -a | grep ftp
setsebool -P 功能bool值 on|off
setsebool -P ftpd_anon_write on
陌生用户上传文件到服务器
#vim /etc/vsftpd/vsftp.conf
#anon_root=/westos
anon_upload_enable=YES
#chgrp ftp /var/ftp/pub/
#chmod 775 /var/ftp/pub/
#chcon -t public_content_rw_t /var/ftp/pub/
#getsebool -a | grep ftp
#setsebool -P ftpd_anon_write on
#lftp
#cd pub
#put
5.监控selinux的错误信息
#yum install setroubleshoot-server
#yum install setroubleshoot
/var/log/message
/var/log/audit/audit.log
6.当selinux出现问题时
#touch /.autorelabel
#reboot #重启
本文转自willis_sun 51CTO博客,原文链接:http://blog.51cto.com/willis/1847018,如需转载请自行联系原作者
