selinux内核级加强型防火墙
来源:互联网 发布:mac怎么做手机铃声 编辑:程序博客网 时间:2024/06/07 13:06
1.selinux的开关
/etc/sysconfig/selinux 此为selinux的配置文件其中可以更改他的状态
打开或关闭selinux需要重启主机来加载
状态:
enforcing ##强制
permissive ##警告
disabled ##关闭getenforce ##查看selinux信息
setenforce 0 1 ##更改selinux的状态 0 警告 1 强制
2.selinux文件的安全上下文
安全上下文是指,selnux给所有目录文件都加上一个标签,
相同标签的可以进行操作,不同标签的操作或访问会受限制
使用ls -Z 来查看标签
如图, 不同的标签在访问时会受限制,此查看不到
3.更该安全上下文
chcon -t 临时更改安全上下文 执行restorecon 刷新后还原
semanage fcontext 永久更改文件的安全上下文
eg:semage fcontext -a -t public_content_rw_t '/var/ftp/pub(/.*)?' ##rw可读可写 (/.*)? 表示目录下所有文件都更改
restorecon -RvvF /var/ftp/pub/ ##刷新目录
4.selinux对服务的影响
selinux 控制服务中某些服务的开关 比如下图时ftp服务的某些服务
setsebool -P 服务名 on|off ##用来来开关相关服务
eg:setsebool -P ftpd_anon_write on ##此命令用来开启ftp的任何用户写的权限
selinux对端口的影响
semange port -l | grep http ##查看selixnux对http开启的端口
semanage port -a -t http_port_t -p tcp 6666 ##在selinux中添加对http的端口开启
- selinux内核级加强型防火墙
- linux中的内核级防火墙(SElinux)
- RHEL6关闭Selinux、防火墙
- 关闭SELinux和防火墙
- linux防火墙和SELinux
- Linux关闭防火墙、SELinux
- CentOS 关闭防火墙&selinux
- linux关闭防火墙,selinux
- find命令;selinux防火墙
- SElinux以及防火墙的关闭
- SElinux以及防火墙的关闭
- SElinux以及防火墙的关闭
- CentOS关掉防火墙以及selinux
- SElinux以及防火墙的关闭
- SeLinux Iptables 防火墙的关闭
- linux 防火墙设置、selinux禁用
- 如何关闭selinux和防火墙
- centos关掉防火墙以及selinux
- 使用Python Pandas处理亿级数据
- 集合框架(数据结构之数组和链表)
- Oracle查看锁表与解锁方法
- ERROR ITMS-90086: "Missing 64-bit support. iOS apps submitted to the App Store must include 64-bit s
- Android学习(七)Adapter
- selinux内核级加强型防火墙
- 2017 Multi-University Training Contest
- ksh script entry
- Noip2013 Day2 T2 花匠(贪心)
- 全栈式的开发多人在线聊天室
- 设计模式
- cocos2dx 持续学习(一) 声音、精灵、动作
- Android广播接收者使用总结
- 算法之归并排序