selinux

最新推荐文章于 2025-08-26 20:05:29 发布

原创最新推荐文章于 2025-08-26 20:05:29 发布 · 31 阅读

·

0

·

CC 4.0 BY-SA版权

版权声明：本文为博主原创文章，遵循 CC 4.0 BY-SA 版权协议，转载请附上原文出处链接和本声明。

本文介绍了SELinux的基本操作，包括查看和设置SELinux状态的方法、修改文件的安全上下文及调整布尔值来控制服务权限等内容。

selinux

getenforce 查看selinux状态

setenforce 0|1临时设置selinux状态

0 permissive 警告状态

1 enforcing 强制状态

永久设置selinux状态

vim /etc/sysconfig/selinux

SELINUX=

enforcing 强制模式

permissive 警告模式

disabled 关闭模式

##完成后需要reboot生效

安全上下文

ls -Z 查看安全上下文

[root@desktop pub]# ls -Z /mnt/

drwxrwxrwx. root root system_u:object_r:mnt_t:s0 redhat

-rwxrwxrwx. root root unconfined_u:object_r:default_t:s0 studentfile

[root@desktop pub]# ls -Z /var/ftp/pub/

-rw-------. ftp ftp system_u:object_r:public_content_t:s0 passwd

##不同目录黄色标记是不同的

修改安全上下文

chcon -t public_content_t /mnt

临时修改安全上下文

restorecon -RvvF

[root@desktop pub]# chcon -t public_content_t /mnt

[root@desktop redhat]# restorecon -RvvF

[root@desktop redhat]# restorecon -RvvF

[root@desktop redhat]# ls -Z /mnt/

drwxrwxrwx. root root system_u:object_r:mnt_t:s0 redhat

刷新安全上下文，临时修改刷新后不生效

semanage fcontext -a -t public_content_rw_t '/westos(/.*)?'

永久修改安全上下文

restorecon -RvvF

刷新后生效

[root@desktop mnt]# touch file

[root@desktop mnt]# ls -Z

-rw-r--r--. root root unconfined_u:object_r:public_content_t:s0 file

drwxrwxrwx. root root system_u:object_r:mnt_t:s0 redhat

-rwxrwxrwx. root root unconfined_u:object_r:default_t:s0 studentfile

##新建立的文件就是pub后缀了

getsebool -a | grep ftp

查看布尔值，这些值相当于服务的权限开关

[root@desktop mnt]# getsebool -a |grep ftp

ftp_home_dir --> off

ftpd_anon_write --> off

ftpd_connect_all_unreserved --> off

ftpd_connect_db --> off

ftpd_full_access --> off

ftpd_use_cifs --> off

ftpd_use_fusefs --> off

ftpd_use_nfs --> off

ftpd_use_passive_mode --> off

httpd_can_connect_ftp --> off

httpd_enable_ftp_server --> off

sftpd_anon_write --> off

sftpd_enable_homedirs --> off

sftpd_full_access --> off

sftpd_write_ssh_home --> off

tftp_anon_write --> off

tftp_home_dir --> off

修改布尔值

setsebool -P ftp_home_dir on

[root@desktop mnt]# setsebool -P ftp_home_dir on

[root@desktop mnt]# getsebool -a |grep ftp

ftp_home_dir --> on

ftpd_anon_write --> off

ftpd_connect_all_unreserved --> off

ftpd_connect_db --> off

ftpd_full_access --> off

ftpd_use_cifs --> off

ftpd_use_fusefs --> off

ftpd_use_nfs --> off

ftpd_use_passive_mode --> off

httpd_can_connect_ftp --> off

httpd_enable_ftp_server --> off

sftpd_anon_write --> off

sftpd_enable_homedirs --> off

sftpd_full_access --> off

sftpd_write_ssh_home --> off

tftp_anon_write --> off

tftp_home_dir --> off

如果要使ftp服务正常运行需要打开ftp_home_dir和ftpd_anon_write

评论

被折叠的条评论为什么被折叠?

到【灌水乐园】发言

查看更多评论

添加红包

成就一亿技术人!

hope_wisdom

发出的红包

实付元

使用余额支付

点击重新获取

扫码支付

钱包余额 0

抵扣说明：

1.余额是钱包充值的虚拟货币，按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载，可以购买VIP、付费专栏及课程。