[精讚] [會員登入]
219

SELinux 常用指令和檔案

在Redhat系列中,Centos5以後加入了selinux,他並沒有這麼可怕,不必每次看到Selinux ,就想把他

此文完整連結 http://n.sfs.tw/10055

複製連結 SELinux 常用指令和檔案@新精讚
(文章歡迎轉載,務必尊重版權註明連結來源)
2016-10-22 09:54:19 最後編修
2016-10-22 09:20:18 By 瘦河馬
 

在Redhat系列中,Centos5以後加入了selinux,他並沒有這麼可怕,不必每次看到Selinux ,就想把他 Disable

SELinux的三種模式[2]

  • enforcing:強制模式,代表 SELinux 運作中;
  • permissive:寬容模式:代表 SELinux 運作中,不過僅會有警告訊息並不會實際限制存取。這種模式可以運來作為 SELinux 的 debug 之用;
  • disabled:關閉,SELinux 並沒有實際運作。

和SElinux 有關的指令

sestatus 顯示 SELinux 的狀態
# sestatus
SELinux status:                 enabled
SELinuxfs mount:                /selinux
Current mode:                   enforcing
Mode from config file:          enforcing
Policy version:                 21
Policy from config file:        targeted

參數

-v
-b  顯示 selinux 的policy boolean 值

setenforce 強制啟動或停止 SElinux,只能設 enforcing和permissive兩種狀態

# setenforce 1
# sestatus
SELinux status:                 enabled
SELinuxfs mount:                /selinux
Current mode:                   enforcing
Mode from config file:          enforcing
Policy version:                 24
Policy from config file:        targeted
# setenforce 0
# sestatus
SELinux status:                 enabled
SELinuxfs mount:                /selinux
Current mode:                   permissive
Mode from config file:          enforcing
Policy version:                 24
Policy from config file:        targeted

setsebool  設定 SElinux 的全域 boolean 值

getsebool 取得 SElinux 的全域 boolean 值

# getsebool  virt_use_comm
virt_use_comm --> off
# setsebool  virt_use_comm on
# getsebool  virt_use_comm
virt_use_comm --> on

chcon 改變檔案之 selinux 權限屬性

# chcon -t httpd_user_content_t n.sfs.tw.css

fixfiles 修正檔案之 selinux context 內文

ls 列出檔案 selinux 權限

參數

--lcontext
        Display security context.   Enable -l. Lines will probably be too wide for most  dis-
        plays.
-Z, --context
        Display  security  context  so  it  fits on most displays.  Displays only mode, user,
        group, security context and file name.
--scontext
        Display only security context and file name.
--help display this help and exit
--version
       output version information and exit

和 SElinux 有關的檔案

/etc/selinux/config    selinux 的設定

/etc/sestatus.conf    selinux 的全域boolean 值

參考資料

[1] 安全增強式Linux(SELinux, Security-Enhanced Linux)

[2] 鳥哥對 selinux 的說明,非常詳細 http://linux.vbird.org/linux_basic/0440processcontrol.php#selinux


原文編修 2009-10-09 21:53:32

你可能感興趣的文章

安裝網頁套件管理程式 Bower 一個非常棒的Javascript套件管理程式bower,用完愛不釋手。

[bc] linux 的計算機bc 如何計算帶小數點的指數 用 bc 來計算帶小數點的指數,得轉個彎才行

[Centos7] 把帳號新增移除具有root權限等級的sudoer 把帳號新增或移除具有root權限等級的sudoer

[Centos7] 使用網路安裝 Centos7 使用網路來安裝Centos7,雖然這不是什麼新鮮事,但可以省你的磁碟空間或光碟片

[Centos6] 安裝VNC連線程式 在Centos6桌上環境安裝VNC 連線程式

動態DNS -- dynamic DNS實作 BIND9動態DNS設定

[Centos7] 安裝phpMyAdmin Centos 7有新的方式可以安裝phpmyadmin,不必再採用過去的tarball安裝法。

Linux shell 的date表示法 linux下SHELL中的date表示法

[bc] linux 的計算機 bc 設定小數位數、計算π、次方根 linux 的計算機 bc 設定小數位數、計算π、次方根

[APACHE] PHP<5.5及 PHP>=5.5 安裝APC php5.5版後的apc只能手動安裝,此文包含php<5.5及php>=5.5兩種安裝方法

我有話要說


限制:留言最高字數1000字,超過部分會被截掉。 限制:未登入訪客,每則留言間隔需超過10分鐘,每日最多5則留言。

訪客留言

[無留言]

隨機好文

使用Google尋找你的手機 這近發現google竟然可以用來找android的手機,而且不需要經過什麼設定或安裝軟體。

沒有非誰做不可的事,也沒有不可被取代的人 沒有非誰做不可的事,也沒有不可被取代的人

[HP DL380G7] 生效啟動第3,4片網卡/開啟或關閉內建的網卡 HP DL380G7 預設第3,4片網卡裝完系統後找不到,難道是壞了?要怎麼辦?

SELinux 常用指令和檔案 在Redhat系列中,Centos5以後加入了selinux,他並沒有這麼可怕,不必每次看到Selinux ,就想把他

[Windows7] 移除IE10及移除IE11 Windows7 不得已的情況要移除IE11或IE10怎麼做?