本文详细介绍了Linux SELinux中的几个关键命令及其应用场景,包括setenforce用于切换宽容和强制模式,setroubleshoot用于记录错误信息,setsebool用于设置安全文本的bool值,source用于直接读取配置文件,split用于大文件分割,以及shutdown用于关机和重启等。文章还提到了shell作为连结内核和应用的中间层,以及关于shadow文件中密码的存储和管理,提供了全面的SELinux命令使用指南。
1.setenforce:setenforce [ 0 | 1 ] : 0 Permissive 宽容模式(只是警告,不禁止(行动)),1 Enforcing 强制模式。
如果你已经在 Enforcing 的模式,但是可能由於一些配置的问题导致 SELinux 让某些服务无法正常的运行,此时你可以将 Enforcing 的模式改为宽容 (permissive) 的模式,让 SELinux 只会警告无法顺利连线的信息,而不是直接抵挡主体程序的读取权限。
2.setroubleshoot:将错误的信息写入/var/log/messages。
3.setsebool:设置安全文本的bool值,getsebool查看安全文本的bool值。
4.setup:类界面系统配置工具。
5.shadow:/etc/shadow帐号密码存储管理文件。MD5加密的密码,有效期,失效期,警告期。。。
6.shell:壳程序。有好多种shell。可以简单理解为连结内核和上层应用的中间层,API。
7.shutdown:关机,重启等命令。
8.signal:kill -signal PID,给某PID一个信号,使其按照信号进行下一步动作。SIGHUP 1 进程重启;SIGINT 2 进程中断,相当于Ctrl+c;SIGKILL 9 强制杀死进程;SIGTERM 15 进程按正常方式结束;SIGSTOP 17 相当于键盘按Ctrl+z暂停京城。
9.sort:排序命令。
10.source:与点号" . "作用相同,由于 /etc/profile 与 ~/.bash_profile 都是在取得 login shell 的时候才会读取的配置文件,所以,如果你将自己的偏好配置写入上述的文件后,通常都是得注销再登陆后,该配置才会生效。那么,能不能直接读取配置文件而不注销登陆呢?可以的!那就得要利用 source 这个命令了。
11.split:大文件分割命令。合并用cat加数据流导向符。
12.stand alone:daemon进程分为stand alone(此 daemon 可以自行单独启动服务)和 super daemon(一支特殊的 daemon 来统一管理),daemon守护进程:系统为了一些功能必须提供一些服务的程序。
13.su:可以进行任何身份之间切换的命令。sudo可以让用户以其他身份运行程序。
14.syslog:系统记录日志文件的。
15.sync:数据同步写入磁盘。
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
