selinux(實驗環境:redhat7.0)
1.查看selinux上下文
[[email protected] ~]# ls -lZ
[[email protected] ~]# ls -ldZ /tmp/
[[email protected] ~]# ps auxZ 查看進程的上下文
[[email protected] ~]# semanage port --list 查看端口的上下文類型
[[email protected] ~]# semanage fcontext --list 查看所有目錄上下文
2.selinux的打開與關閉
setenforcing
getenforce 查看當前SELinux的狀態
註意:編輯/etc/selinux/config永久生效,從disabled 調整為其它狀態,必須要重啟系統才會生效
3.修改上下文
[[email protected] ~]# semanage fcontext -a -t httpd_sys_content_t "/custom(/.*)?"
[[email protected] ~]# restorecon -Rv /custom/ 設置完上下文是不生效的,必須執行恢復上下文
註:/var/www/html目錄的上下文是httpd_sys_content_t,在配置文件正確的情況下,如果要將/custom目錄改為httpd服務的根目錄,則/custom目錄可以參照/var/www/html/目錄修改
4.布爾值
[[email protected] ~]# getsebool -a 查看所有的布爾值信息
[[email protected] ~]# setsebool -P httpd_enable_homedirs on -P:設置Bool值永久生效
5.selinux端口上下文
[[email protected] ~]#semanage port --list 查看端口的上下文類型
[[email protected] ~]#semanage port -a -t ssh_port_t -p tcp 2222 增加2222端口為ssh_port_t類型
補充:若出現selinux問題也可以參考/var/log/message裏的提示信息
本文出自 “feng” 博客,請務必保留此出處http://fengxiaoli.blog.51cto.com/12104465/1950916
selinux(實驗環境:redhat7.0)