本文共 811 字，大约阅读时间需要 2 分钟。

selinux 概念

selinux是一种控制服务安全，也叫做内核加强型火墙 SELinux(Security-Enhanced Linux)

selinux 是典型的MAC实现, 对系统中每个对象都生成一个安全上下文(Security Context), 每一个对象访问系统的资源都要进行安全上下文审查。审查不匹配则无法访问。

selinux管理

selinux 管理文件

/etc/sysconfig/selinux

selinux 的三个级别 enforcing 强制模式，表示Selinux正在运行中，且已按照正确规则进行限制 permissive 警告模式，表示Selinux正在运行中,会有警告信息但并不限制访问 disabled 关闭，表示Selinux没有运行

selinux级别查询

getenforce

selinux级别修改

临时修改，重启后恢复(关闭时无法使用) setenforce 0 修改为警告模式 setenforce 1 修改为强制模式

永久修改，在文件中修改，修改完重启生效

/etc/sysconfig/selinux

超级防火墙的作用

安全上下文

ls -Z查看文件安全上下文

临时更改文件的安全上下文：

chcon -t 安全上下文 文件 chcon -t public_content_t /var/ftp/file

永久更改文件的安全上下文：

semanage fcontext -l #查看安全上下文

semanage fcontext -a -t public_content_t ‘/westos(/.*?)?’ #修改安全上下文

restorecon -RvvF /westos/ #读取修改的安全上下文

selinux的bool值的设定

sebool值是控制服务功能开关 getsebool | grep 服务名称

setsebool -P bool值 on|off

转载地址：https://blog.csdn.net/weixin_45426401/article/details/99612952 如侵犯您的版权，请留言回复原文章的地址，我们会给您删除此文章，给您带来不便请您谅解！