文章目录
提示:以下是本篇文章正文内容,下面案例可供参考
一、Selinux的功能
1. Selinux的主要功能
对文件以及文件所属的程序开启一个相应的安全上下文,使得每个程序只能访问具备对应的安全上下文的文件其他文件不可被访问
2. Selinux状态的设定
permissive #警告模式,受到警告但是会被允许
enforcing #强制模式,受到警告同时不会被允许服务
disabled #关闭Selinux
3. 强制级别的转换以及查看方式
转换
setenforce 0 #转换为警告模式
setenforce 1 #转换为强制模式
查看方式
getenforce #查看的当前Selinux状态
二、修改安全上下文
1. 查看命令
ls -Z #查看文件的安全上下文
ls -dZ #查看目录的安全上下文
ps axZ #查看进程的安全上下文
2. 修改命令
临时修改方式
chcon -t public_content_t /westos/westos #修改文件的安全上下文
chcon -tR public_content_t /westos #修改目录以及目录下的所有字文件夹下的全上下文
chcon -
永久修改方式
semanage fcontext -l | grep vsftpd #查看安全上下文列表建议搭配grep进行过滤
semanage fcontext -a -t public_content_t '/westos/(/.*)?' #永久更改这个目录的安全上下文使得内核可以识别这个文件
restorecon -FR /westos #使用此命令进行同步文件的安全上下文使得可以在不重启的情况下进行同步安全上下文
三、selinux对服务的设定以及对端口的设定
1.sebool对服务的设定
sebool对于服务的某个功能进行修改使得功能可以被允许进行
setsebool -a | grep ftpd #
getsebool -P ftpd_anon_write 1 #也可以及进行更换
2. seport对端口的设定
semanage port -l | grep sshd #查看该服务所允许的端口是多少
semanage port -a -t ssh_port_t -p tcp 2222 #添加端口为2222也可以被允许
四、selinux的拍错软件
/var/log/messages #包含selinux的问题解决方案但是不会考虑系统的安全性可以从提供的多个方案中挑选一个进行执行
/var/log/audit/audit.log #包含了selinux的警告信息
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
