第二本书unit10 selinux的初级管理

1.什么是selinux
selinux，内核级加强型防火墙

2.如何管理selinux级别
selinux开启或者关闭）
vim /etc/sysconfig/selinux
selinux=disabled        ##关闭状态
selinux=Enforcing       ##强制状态
selinux=Permissive      ##警告状态

getenforce          ##查看状态
当selinux开启时
setenforce 0|1          ##更改selinux运行级别

3.如何更改文件安全上下文
临时更改）
chcon -t 安全上下文 文件
chcon -t public_content_t /publicftp -R

永久更改）
semanage fcontext -l        ##列出内核安全上下文列表内容
semanage fcontext -a -t public_content_t '/publicftp(/.*)?'

restorecon -FvvR /publicftp/

4.如何控制selinux对服务功能的开关
getsebool -a | grep 服务名称
getsebool -a | grep ftp
setsebool -P 功能bool值on|off
setsebool -P    ftpd_anon_write on

5.监控selinux的错误信息
setroubleshoot-server