selinux简单管理

时间  2020-10-01
标签 selinux 简单 管理 栏目 Linux 繁體版
原文   原文链接

1.什么selinuxlinux

selinux,内核级增强型防火墙vim

 

2.如何管理selinux级别安全

selinux开启或者关闭服务器

vim /etc/sysconfig/selinuxide

selinux=disabled                     ##关闭状态spa

selinux=Enforcing                    ##强制状态rest

selinux=Permissive                   ##警告状态server

getenforce                           ##查看selinux状态blog

selinux开启图片

setenforce 0|1                        ##更改selinux运行级别(0:警告,1:强制)

selinux的管理文件

 wKioL1mFu5Tw9U-TAACAA0XD-xg180.png

3.对服务访问文件的管理

若是文件安全上下文和服务不匹配,则服务看不到此文件

使用lftp链接上服务器

 

wKiom1gyxG6Dws4TAACRXs9t_RE846.png

  

修改文件安全上下文

<临时更改>

chcon -t 安全上下文 文件

chcon -t public_content_t /publicftp -R

当更改之后,远程lftp链接上服务器后,能够看到文件

<永久更改>

临时更改只能支持这一次selinux设置下安全上下文的改变,当关闭selinux以后从新打开selinux,系统内核会从新加载安全上下文

semanage fcontext -l                         ##列出内核安全上下文列表内容

wKioL1gyxKHyF5rHAACnir-TH_4535.png

 

semanage fcontext -a -t public_content_t '/publicftp(/.*)?'

wKioL1gyxKPTq5hgAAEiBecfAdg834.png

restorecon -FvvR /publicftp/                 ##刷新文件安全上下文

wKioL1gyxMay7to9AAKEvkbj8l4974.png 

 

 

4.对服务自己功能的管理

出于对系统安全的考虑,一些服务的一些功能默认是关闭的

如何控制selinux对服务功能的开关

getsebool -a | grep 服务名称//查看服务功能容许状态

getsebool -a | grep ftp

wKiom1gyxN-Dbu62AAFXT7ET5gA353.png

setsebool -P 功能bool值 on|off  //设置服务功能状态

setsebool -P ftpd_anon_write on

 wKioL1gyxOHT-5u8AAGBvSVgAJc522.png

5.监控selinux的错误信息

setroubleshoot-server

相关文章
相关标签/搜索
每日一句
    每一个你不满意的现在,都有一个你没有努力的曾经。
本站公众号
   欢迎关注本站公众号,获取更多信息
联系我们 最近搜索 最新文章 沪ICP备13005482号-10 MyBatis教程 SQL 教程 MySQL教程 Java 教程 Thymeleaf 教程 Hibernate教程 Spring教程 Redis教程