更改开机selinux状态
vim /etc/sysconfig/selinux ###修改selinux模式
临时更改selinux模式
setenforce 0
permissive ###警告模式
setenforce 1
enforcing ###强制模式
disabled 模式
disabled状态下无法查看安全上下文
修改为强制模式
vim /etc/sysconfig/selinux
由于file创建于/mnt 所以与在/var/ftp/pub下创建的test文件 的安全上下文不同所以lftp无法看到file
修改file文件安全上下文后可用lftp看到file文件
chcon -t public_content_t /var/ftp/pub/file ###修改文件file的安全上下文
永久性修改安全上下文
[root@localhost /]# semanage fcontext -a -t public_content_t '/westos(/.*)?'
###永久修改安全上下文
[root@localhost /]# ls -Z westos/ ###查看安全上下文 由于没有更新所以安全上下文不变
-rw-r--r--. root root unconfined_u:object_r:default_t:s0 file1
-rw-r--r--. root root unconfined_u:object_r:default_t:s0 file2
-rw-r--r--. root root unconfined_u:object_r:default_t:s0 file3
[root@localhost /]# restorecon -RvvF /westos/ ###更新安全上下文
restorecon reset /westos context unconfined_u:object_r:default_t:s0->system_u:object_r:public_content_t:s0
restorecon reset /westos/file1 context unconfined_u:object_r:default_t:s0->system_u:object_r:public_content_t:s0
restorecon reset /westos/file2 context unconfined_u:object_r:default_t:s0->system_u:object_r:public_content_t:s0
restorecon reset /westos/file3 context unconfined_u:object_r:default_t:s0->system_u:object_r:public_content_t:s0
[root@localhost /]# ls -Z westos/ ###更新后安全上下文改变
-rw-r--r--. root root system_u:object_r:public_content_t:s0 file1
-rw-r--r--. root root system_u:object_r:public_content_t:s0 file2
-rw-r--r--. root root system_u:object_r:public_content_t:s0 file3
管理 SELinux 布尔值
SELinux 布尔值是更改 SELinux 策略行为的开关。SELinux 布尔值是可以启用或禁用的规则。安全管理员可以使用 SELinux 布尔值来调整策略 , 以有选择地进行调整
许多软件包都具有 man page *_selinux(8), 其中详细说明了所使用的一些布尔值 ; man -k ‘_selinux’ 可以轻松地找到这些手册
getsebool 用于显示布尔值 , setsebool 用于修改布尔值
setsebool -P 修改 SELinux 策略 , 以永久保留修改。semanage boolean -l 将显示布尔值是否永久
查看sebool值
修改sebool值
本文转自Super_MONKEY 51CTO博客,原文链接:http://blog.51cto.com/supermk/1919356
