selinux参数基本调整
2015-07-19 03:15
561 查看
selinuxenabled
echo $? 传回值是0为开启,1为关闭.
setenforce设定selinux运行状态,1开启,0关闭.
setenforce 1
selinux的boolean值.selinux策略中定义许多boolean值,用户自定义要让selinux开启保护某些程序,或者是关闭对某些程序,程序中的某个项目的保护.目录位置/selinux/boolean/下相关文件.
getsebool -a
setsebool -P
使用/etc/selinux/config文件来配置
selinux SELINUX=enforcing
#此项定义selinux状态。
#enforcing—是强制模式系统受selinux保护。
#permissive—是提示模式系统不会受到selinux保护,只是收到警告信息。
#disabled—禁用selinux。
# SELINUXTYPE= type of policy in use. Possible values are:
# targeted – Only targeted network daemons are protected.
# strict – Full SELinux protection.
SELINUXTYPE=targeted
#此项定义selinux使用哪个策略模块保护系统。
#targeted—小红帽开发的策略,只对apache ,sendmail, bind,postgresql等网络服务保护,不属于那些domain的就都让他们在unconfined_t里,可导入性高,可用性好但是不能对整体进行保护。
# Strict,是NAS开发的,能对整个系统进行保护,但是设定复杂。
#mls,是一个较新的安全策略。
#以上三种策略配置都放置在/etc/selinux目录中,目录和策略名称相同。
echo $? 传回值是0为开启,1为关闭.
setenforce设定selinux运行状态,1开启,0关闭.
setenforce 1
selinux的boolean值.selinux策略中定义许多boolean值,用户自定义要让selinux开启保护某些程序,或者是关闭对某些程序,程序中的某个项目的保护.目录位置/selinux/boolean/下相关文件.
getsebool -a
setsebool -P
使用/etc/selinux/config文件来配置
selinux SELINUX=enforcing
#此项定义selinux状态。
#enforcing—是强制模式系统受selinux保护。
#permissive—是提示模式系统不会受到selinux保护,只是收到警告信息。
#disabled—禁用selinux。
# SELINUXTYPE= type of policy in use. Possible values are:
# targeted – Only targeted network daemons are protected.
# strict – Full SELinux protection.
SELINUXTYPE=targeted
#此项定义selinux使用哪个策略模块保护系统。
#targeted—小红帽开发的策略,只对apache ,sendmail, bind,postgresql等网络服务保护,不属于那些domain的就都让他们在unconfined_t里,可导入性高,可用性好但是不能对整体进行保护。
# Strict,是NAS开发的,能对整个系统进行保护,但是设定复杂。
#mls,是一个较新的安全策略。
#以上三种策略配置都放置在/etc/selinux目录中,目录和策略名称相同。
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 
相关文章推荐
- linux shell if 参数
- centos 编译安装tmux
- linux 修改主机名
- XEN linux虚拟机配置实例
- linux增加loop设备上限
- 几个帅气的linux命令
- SELinux管理与配置
- linux tr命令详解
- [Linux C]双色球计算程序
- 常用的linux指令
- linux下vi操作命令简介归纳
- linux sort 命令详解
- selinux 改变策略端口号
- selinux故障解决方法及简介
- 在VMware里的linux用minicom读取串口数据
- linux下svn的用法小结
- 阿里云 centos ftp搭建以及与phpstorm结合使用
- 2.1 Linux文件系统:EXT2文件系统解剖
- linux——nfs服务器的配置
- 每天一个Linux命令-6(head)