selinux内核级加强型防火墙

selinux:内核级加强型防火墙

1.selinux的开关

/etc/sysconfig/selinux   此为selinux的配置文件其中可以更改他的状态

打开或关闭selinux需要重启主机来加载

状态：

enforcing        ##强制

permissive     ##警告

disabled         ##关闭

getenforce    ##查看selinux信息

setenforce 0 1    ##更改selinux的状态 0 警告 1 强制

2.selinux文件的安全上下文

安全上下文是指，selnux给所有目录文件都加上一个标签，

相同标签的可以进行操作，不同标签的操作或访问会受限制

使用ls -Z 来查看标签

如图， 不同的标签在访问时会受限制，此查看不到

3.更该安全上下文

chcon -t  临时更改安全上下文 执行restorecon 刷新后还原

semanage fcontext 永久更改文件的安全上下文

eg：semage fcontext  -a -t public_content_rw_t '/var/ftp/pub(/.*)?'     ##rw可读可写 （/.*）? 表示目录下所有文件都更改

restorecon -RvvF /var/ftp/pub/ ##刷新目录

4.selinux对服务的影响

selinux 控制服务中某些服务的开关 比如下图时ftp服务的某些服务

setsebool -P 服务名 on|off   ##用来来开关相关服务

eg:setsebool -P ftpd_anon_write on ##此命令用来开启ftp的任何用户写的权限

selinux对端口的影响

semange port -l | grep http  ##查看selixnux对http开启的端口

semanage port -a -t http_port_t -p tcp 6666    ##在selinux中添加对http的端口开启