2. 程式人生 > >linux下的selinux簡單運用

linux下的selinux簡單運用

阿新 發佈:2018-11-07

首先通過getenforce命令我們可以檢視selimux狀態

通過vim /etc/sysconfig/selinux 編輯selimux配置檔案,啟動

引數SELINUX=enforcing  強制狀態,不可以操作,也會發出警告

                  permissive 警告狀態可以操作但會發出警告

                  disabled     關閉狀態  

通過配置檔案切換工作狀態都需要重啟計算機

 

 

setenforce 0|1 臨時轉換狀態enforcing | permissive

 

sebool值   //

mkdir /redhat
ls -Zd /redhat/
chon -t public_content /redhat/     //臨時改變檔案或目錄的標間型別
ls -Zd /redhat/
vim /etc/sysconfig/selinux
reboot
vim /etc/sysconfig/selinux
reboot

semanage fcontext -l | grep /var/ftp   //檢視
semanage fcontext -l | grep / redhat

semanage fcontext -a -t public_content_t '/redhat(/.*)?'  //新增

restorecon -RvvF /redhat/          //重新整理標籤列表

 

getsebool -a | grep ftp
setsebool -P ftp_home_dir 1 | on(0 or off)    //開啟ftp家目錄的許可權(關閉)


rpm -qa | grep setroubleshoot //檢視關於setroubleshoot
setroubleshoot-server         //selinux核心服務,提供系統日誌分析管理
> /var/log/messages           //selinux核心日誌,是系統分析管理後日志,一般會提供幫助。
> /var/log/audit/audit.log    //系統日誌檔案

 

 

 

 

 

 

 

 

相關推薦

linuxselinux簡單運用

首先通過getenforce命令我們可以檢視selimux狀態 通過vim /etc/sysconfig/selinux 編輯selimux配置檔案,啟動 引數SELINUX=enforcing  強制狀態,不可以操作,也會發出警告    &

Linux簡單壓縮相關操作

spa code nbsp 內容 需求 分割線 某個文件 blog pan 一、需求:壓縮/data到/tmp下 操作: 1 [[email protected]/* */ /]# tar zcf /tmp/data.tar.gz data/

linuxtouch的運用以及在linux建立可執行的.sh檔案

linux的touch命令不常用,一般在使用make的時候可能會用到,用來修改檔案時間戳,或者新建一個不存在的檔案。 1.命令格式: touch [選項]... 檔案... 2.命令引數: -a   或--t

Linuxcs簡單通訊(socket)

Server: 1 #include<iostream> 2 #include<sys/types.h> 3 #include<sys/socket.h> 4 #include<arpa/inet.h> 5 #include<unistd

linux簡單程式設計——輸入一個字串,並輸出其個數

1、安裝虛擬機器(VMware12),安裝系統(Ubuntu14),安裝VMware Tools 2、為Ubuntu建立root使用者 3、在Ubuntu下安裝ssh服務,便於通過Xshell遠端訪問 4、通過cd /mnt/hgfs/shared/指令進入共享

linux安裝簡單的檔案上傳與下載工具 lrzsz

編譯安裝 1、從下面的網站下載 lrzsz-1.12.20.tar.gz wget https://ohse.de/uwe/releases/lrzsz-0.12.20.tar.gz 2、檢視裡面的I

linux一些簡單的命令或快捷鍵(不斷更新)

顯示日曆:cal [month] [year] 計算器:bc       退出quit Tab鍵:對當前資料夾下的檔案進行顯示提示,當前輸入的命令進行提示 ctrl+c:停止當前的操作 ctrl+d:離開當前所編輯的文字等 who:檢視但錢線上人 netstat -a:聯機狀

live555在Linux簡單地實現實時流媒體點播

通過Live555交叉編譯後執行發現,上面實現的流媒體實時通過檔案伺服器的檔案點播,沒有相關的流媒體實現方式, 但在Linux下,可以通過某些技巧實現Live555伺服器實時流媒體伺服器,並且是傻瓜式的,簡易程度不需要修改Live555下面一行程式碼。 首先,需要

linux編寫簡單的c程式

最近開始學習linux程式設計,對於linux的命令,卻還不特別熟悉,在此記錄一下,學習linux的一些命令首先ctrl+alt+t開啟終端,然後使用vim進行程式設計 vim hello.c 在hello.c中 按下 i 或者 insert 輸入以下內容輸入完成後按 esc

linux crontab簡單使用

建立一個時鐘同步任務的簡單示例: >檢視當前crontab任務: [[email protected]~]# crontab -l no crontab for root [[email protected]~]# >新增檔案1並在檔案1中

linux一個簡單的TCP通訊程式——客戶端向服務端傳送任意字串

第二個問題:客服端的問題,就是緩衝區長度問題,對於客戶端第一次來說是正常的,伺服器發過來1024個位元組的資料,而客戶端的接受長度只有200,其他的在緩衝區,所以下次伺服器再發送資料時候那麼客戶端得到的就不是這些資料,而是存在緩衝區中的資料,所以會亂碼,所以改客戶端char recvbuf[200] 為cha

Linux SElinux以及防火牆的關閉

SElinux以及防火牆的關閉關閉SELinux的方法:  修改/etc/selinux/config檔案中的SELINUX="" 為 disabled ,然後重啟。  如果不想重啟系統,使用命令setenforce 0注:setenforce 1 設定SELinux 成為enforcing模式setenfo

LINUX一個簡單的UDP驗證通訊系統

LINUX下一個簡單的基於UDP的驗證系統,主要還是在於對UDP套接字及SOCKET程式設計的一些基礎使用,使用TLV結構封裝資料包來發送驗證的賬號密碼,同時對賬號密碼使用MD5進行加密,程式碼中還是存在較多的小問題的,但是對網路程式設計的一個較完整的網路程式設

linux搭建簡單的git伺服器測試1

這兩天沉迷PHP web伺服器開發不能自拔,但是php和html、js之類的程式要寫一點看一點效果,我是放到Linux雲主機上測試的,所以要在xshell上寫程式碼,很麻煩。 於是想自己在雲主機上搭建一個Git遠端倉庫,這樣我在windows端寫程式碼,寫好push一下就

linux簡單檔案伺服器和客戶端程式

本文是我的一次作業,由於花了很多精力,記下來以後可能還會用到。程式碼部分是從老師那拷貝的,作業是實現程式碼中沒有實現的put和delete命令對檔案的操作。我對程式碼的理解都做了標註,有點亂,但閱讀方便。本程式的命令要求 Dir/ls 後接字串,列出伺服器的某個目錄的內容

Linux實現簡單Echo中繼伺服器

Linux下編寫一個Echo中繼伺服器,echo客戶端通過它獲取Echo伺服器的響應。中繼伺服器能同時作為多個echo伺服器的中繼,並且具有一個簡單的負載均衡演算法。 1. 伺服器與客戶端描述與設計 支援多個伺服器進行Echo服務,伺服器需要設定輸入埠引數,伺服器和客戶

linux自用簡單go app編譯指令碼

#!/bin/bash #預設$GOROOT已經存在,併為/usr/local/go/ #log檔案目錄 LOG_DIR=./log #DAYS=15代表刪除15天前的log檔案 DAYS=15 #

Linux實現簡單的檔案上傳至git

文章屬於自己整理的學習筆記,針對新手~ ================================================================================

linuxtar的運用

範例一:將整個 /etc 目錄下的檔案全部打包成為 /tmp/etc.tar [[email protected] ~]# tar -cvf /tmp/etc.tar /etc <==僅打包,不壓縮! [[email protected] ~]#

linux nginx簡單配置

配置檔案 虛擬主機 配置加密 配置cert /etc/pki/certs中配置建立 幾種輸出重定向配置 1 2 3 4 可以在一個server中配置多個重定向