Linux--RH134---unit 10 selinux的初级管理
2017-04-27 11:24
447 查看
selinux的初级管理
1.什么是selinux
selinux,内核级加强型防火墙在某种程度上,它可以被看作是与标准权限系统并行的权限系统。在常规模式中,以用户身份运行进程,并且系统上的文件和其他资源都设置了权限(控制哪些用户对哪些文件具有哪些访问权SELINUX的另一个不同之处在于,若要访问文件,你必须具有普通访问权限和SELINUX访问权限。因此,即使以超级用户身份root运行进程,根据进程以及文件或资源的SELinux安全性上下文可能拒绝访问文件或资源限)标签
2.如何管理selinux级别
selinux开启或者关闭
vim /etc/sysconfig/selinux
selinux=disabled ##关闭状态
selinux=Enforcing ##强制状态
selinux=Permissive ##警告状态
getenforce ##查看状态
当selinux开启时
setenforce 0|1 ##更改selinux运行级别
– 0 表示 permissive #警告
– 1 表示 enforcing #强制
3.如何更改文件安全上下文临时更改
chcon -t 安全上下文文件
chcon -t public_content_t /publicftp -R
永久更改
semanage fcontext -l ##列出内核安全上下文列表内容
semanage fcontext -a -t public_content_t '/publicftp(/.*)?' ##修改默认的文件上下文
-a ##添加
-t ##类型
(/
4000
.*)? ##使用扩展正则表达式来指定路径和文件名,(/.*)?,表示随意地匹配 /后跟任何数量的字符
semanage fcontext -d /publicftp ##删除
restorecon -FvvR /publicftp/ ##刷新
4.如何控制selinux对服务功能的开关
getsebool -a | grep服务名称 ##查看selinux对服务功能的开关
getsebool -a | grep ftp
setsebool -P ftpd_anon_write 1|0 ##设置功能bool值 1|on开启
0|off关闭
setsebool -P ftpd_anon_write on|off
-P ##永久更改
5.监控selinux的错误信息
setroubleshoot-server
> /var/log/messages ##清空日志
/var/log/messages ##此文件不仅显示错误信息而且会给出大致的解决方案
> /var/log/audit/audit.log ##清空日志
/var/log/audit/audit.log ##此文件仅显示错误信息
yum remove setroubleshoot-server.x86_64 -y ##卸载setroubleshoot-server
cat /var/log/messages ##卸载setroubleshoot-server后仅显示错误信息
yum install setroubleshoot.x86_64 0:3.2.17-2.el7-y ##安装
1.什么是selinux
selinux,内核级加强型防火墙在某种程度上,它可以被看作是与标准权限系统并行的权限系统。在常规模式中,以用户身份运行进程,并且系统上的文件和其他资源都设置了权限(控制哪些用户对哪些文件具有哪些访问权SELINUX的另一个不同之处在于,若要访问文件,你必须具有普通访问权限和SELINUX访问权限。因此,即使以超级用户身份root运行进程,根据进程以及文件或资源的SELinux安全性上下文可能拒绝访问文件或资源限)标签
2.如何管理selinux级别
selinux开启或者关闭
vim /etc/sysconfig/selinux
selinux=disabled ##关闭状态
selinux=Enforcing ##强制状态
selinux=Permissive ##警告状态
getenforce ##查看状态
当selinux开启时
setenforce 0|1 ##更改selinux运行级别
– 0 表示 permissive #警告
– 1 表示 enforcing #强制
3.如何更改文件安全上下文临时更改
chcon -t 安全上下文文件
chcon -t public_content_t /publicftp -R
永久更改
semanage fcontext -l ##列出内核安全上下文列表内容
semanage fcontext -a -t public_content_t '/publicftp(/.*)?' ##修改默认的文件上下文
-a ##添加
-t ##类型
(/
4000
.*)? ##使用扩展正则表达式来指定路径和文件名,(/.*)?,表示随意地匹配 /后跟任何数量的字符
semanage fcontext -d /publicftp ##删除
restorecon -FvvR /publicftp/ ##刷新
4.如何控制selinux对服务功能的开关
getsebool -a | grep服务名称 ##查看selinux对服务功能的开关
getsebool -a | grep ftp
setsebool -P ftpd_anon_write 1|0 ##设置功能bool值 1|on开启
0|off关闭
setsebool -P ftpd_anon_write on|off
-P ##永久更改
5.监控selinux的错误信息
setroubleshoot-server
> /var/log/messages ##清空日志
/var/log/messages ##此文件不仅显示错误信息而且会给出大致的解决方案
> /var/log/audit/audit.log ##清空日志
/var/log/audit/audit.log ##此文件仅显示错误信息
yum remove setroubleshoot-server.x86_64 -y ##卸载setroubleshoot-server
cat /var/log/messages ##卸载setroubleshoot-server后仅显示错误信息
yum install setroubleshoot.x86_64 0:3.2.17-2.el7-y ##安装
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 
相关文章推荐
- Linux--RH134---unit 4 管理系统中的简单分区和文件系统
- linux初级学习之selinux的管理2-10
- Linux--RH134---unit 2 控制对文件的访问
- Linux--RH134---unit 9 vsftpd服务
- Linux--RH134---unit 3 系统延迟及定时机制
- Linux--RH254---unit 1 ipv6网络的管理
- Linux--RH254---unit 10 firewalld
- Linux--RH134---unit 5 lvm管理
- Linux--RH134---unit 7 访问网络共享文件系统
- RHEL-RH134-UNIT4--管理系统中的简单分区和文件系统
- Linux--RH124---unit 15 系统虚拟机管理
- unit10~~selinux 的管理
- Linux--RH134---unit 6 linux中常用的基础命令
- Linux--RH134---unit 11 系统恢复技术
- Linux--RH254---unit 10 iptables
- RHEL-RH134-UNIT10-selinux的管理
- Linux--RH134---unit 1 自动安装配置虚拟机
- Linux的selinux的初级管理
- Linux--RH124---unit 11 管理网络
- Linux--RH134---unit 8 ldap网络帐号