selinux簡單管理

時間  2020-10-01
標籤 selinux 簡單 管理 欄目 Linux 简体版
原文   原文鏈接

1.什麼selinuxlinux

selinux,內核級增強型防火牆vim

 

2.如何管理selinux級別安全

selinux開啓或者關閉服務器

vim /etc/sysconfig/selinuxide

selinux=disabled                     ##關閉狀態spa

selinux=Enforcing                    ##強制狀態rest

selinux=Permissive                   ##警告狀態server

getenforce                           ##查看selinux狀態blog

selinux開啓圖片

setenforce 0|1                        ##更改selinux運行級別(0:警告,1:強制)

selinux的管理文件

 wKioL1mFu5Tw9U-TAACAA0XD-xg180.png

3.對服務訪問文件的管理

若是文件安全上下文和服務不匹配,則服務看不到此文件

使用lftp鏈接上服務器

 

wKiom1gyxG6Dws4TAACRXs9t_RE846.png

  

修改文件安全上下文

<臨時更改>

chcon -t 安全上下文 文件

chcon -t public_content_t /publicftp -R

當更改之後,遠程lftp鏈接上服務器後,能夠看到文件

<永久更改>

臨時更改只能支持這一次selinux設置下安全上下文的改變,當關閉selinux以後從新打開selinux,系統內核會從新加載安全上下文

semanage fcontext -l                         ##列出內核安全上下文列表內容

wKioL1gyxKHyF5rHAACnir-TH_4535.png

 

semanage fcontext -a -t public_content_t '/publicftp(/.*)?'

wKioL1gyxKPTq5hgAAEiBecfAdg834.png

restorecon -FvvR /publicftp/                 ##刷新文件安全上下文

wKioL1gyxMay7to9AAKEvkbj8l4974.png 

 

 

4.對服務自己功能的管理

出於對系統安全的考慮,一些服務的一些功能默認是關閉的

如何控制selinux對服務功能的開關

getsebool -a | grep 服務名稱//查看服務功能容許狀態

getsebool -a | grep ftp

wKiom1gyxN-Dbu62AAFXT7ET5gA353.png

setsebool -P 功能bool值 on|off  //設置服務功能狀態

setsebool -P ftpd_anon_write on

 wKioL1gyxOHT-5u8AAGBvSVgAJc522.png

5.監控selinux的錯誤信息

setroubleshoot-server

相關文章
相關標籤/搜索
每日一句
    每一个你不满意的现在,都有一个你没有努力的曾经。
本站公眾號
   歡迎關注本站公眾號,獲取更多信息
聯繫我們 最近搜索 最新文章 沪ICP备13005482号-10 MyBatis教程 SQL 教程 MySQL教程 Java 教程 Thymeleaf 教程 Hibernate教程 Spring教程 Redis教程