selinux

selinux为内核型加强型火墙
1、针对文件，会对系统中每个文件添加安全上下文（context）
2、针对进程，会对系统中的每个进程添加安全上下文（context）
3、会在系统服务上设置sebool开关
4、当进程的安全上下文与文件安全上下文不匹配时，进程无法访问此文件
5、sebool会限制服务不安全功能，如果无需此功能，必须调整sebool的值

2、管理selinux
selinux的开关
vim /etc/sysconfig/selinux
SELINUX=enforcing #selinux开启，级别为强制
SELINUX=permissive #selinux开启，级别为警告
SELINUX=disabled #selinux关闭

注意：当selinux从关到开，或者从开到关，需要重启系统

selinux中对文件安全上下文的设定

临时更改适用于更改文件
chcon -t 安全上下文 文件
chcon -t public_content_t /var/ftp/file

永久更改文件安全上下文

semanage fcontext -l
semanage fcontext -a -t public_context_t ‘/westos/(/.*)’
restorecon -RvvF /westos/