Unit2.10 文档

###selinux的管理###

1.vim /etc/sysconfig/selinux    

      enforceing      ##强制模式

      permissive      ##警告模式

      disabled         ##关闭模式（disabled状态切换到permissive或者enforcing状态要重启系统）

2.getenforce        ##显示selinux模式
setenforce 0      ##更改selinux模式为permissive

setenforce 1      ##更改selinux模式为enforceing

3.ps auxZ |grep vsftpd  ##查看vsftpd进程的安全上下文

1)permissive模式

可以看到从别处移动过来的文件

2)enforceing模式

不可以看到从别处移动过来的文件

4.chcon -t public_content_t /var/ftp/pub/file   ##配置安全上下

测试：

5.ls -Zd /westos          ##显示文件的安全上下文

semanage fcontext -l |grep westos       ##永久更改文件的安全上下文

semanage fcontext -a -t public_content_t '/westos(/.*)?'      ##快速递归与表达式前面目录以及该目录里面的内容相匹配

restorecon -RvvF /westos/      ##立即生效文件安全上下文规则

getsebool -a |grep ftp    ##查看布尔值

setsebool -P ftp_home_dir 1    ##永久修改布尔值