1.什麼是selinux
selinux,核心級加強型防火牆
2.如何管理selinux級别
selinux開啟或者關閉
vim /etc/sysconfig/selinux
selinux=disabled ##關閉狀态
selinux=Enforcing ##強制狀态
selinux=Permissive ##警告狀态
getenforce ##檢視selinux狀态
當selinux開啟
setenforce 0|1 ##更改selinux運作級别(0:警告,1:強制)
selinux的管理檔案
3.對服務通路檔案的管理
如果檔案安全上下文和服務不比對,則服務看不到此檔案
使用lftp連接配接上伺服器
修改檔案安全上下文
<臨時更改>
chcon -t 安全上下文 檔案
chcon -t public_content_t /publicftp -R
當更改以後,遠端lftp連接配接上伺服器後,可以看到檔案
<永久更改>
臨時更改隻能支援這一次selinux設定下安全上下文的改變,當關閉selinux之後重新打開selinux,系統核心會重新加載安全上下文
semanage fcontext -l ##列出核心安全上下文清單内容
semanage fcontext -a -t public_content_t '/publicftp(/.*)?'
restorecon -FvvR /publicftp/ ##重新整理檔案安全上下文
4.對服務本身功能的管理
出于對系統安全的考慮,一些服務的一些功能預設是關閉的
如何控制selinux對服務功能的開關
getsebool -a | grep 服務名稱//檢視服務功能允許狀态
getsebool -a | grep ftp
setsebool -P 功能bool值 on|off //設定服務功能狀态
setsebool -P ftpd_anon_write on
5.監控selinux的錯誤資訊
setroubleshoot-server