SELinux基本使用

Linux研究

查看SELinux状态:

1、/usr/sbin/sestatus -v      ##如果SELinux status参数为enabled即为开启状态

SELinux status:                 enabled

2、getenforce                 ##也可以用这个命令检查

关闭SELinux:

1、临时关闭(不用重启机器):

setenforce 0                  ##设置SELinux 成为permissive模式

                              ##setenforce 1 设置SELinux 成为enforcing模式

2、修改配置文件需要重启机器:

修改/etc/selinux/config 文件

将SELINUX=enforcing改为SELINUX=disabled

重启机器即可

在开启SELinux情况下为服务改变权限


可以用getsebool -a|grep XXX命令查看权限状态(XXX为你想开启权限的服务器名称,比如ftp、http、samba、dns、dhcp等

这是selinux默认的权限,比如allow_ftpd_anon_write-->off就是不允许匿名ftp用户写入,如果开启这项权限,可以打setsebool –P allow_ftp_anon_write=1开启,这样,匿名用户就可以写入了。


  *所以,当其他服务器做好后,用getsebool -a|grep命令查看状态,再用 setsebool –P命令开启权限就行了。




文章如需转载请注明:转载自:TTF的家园
« 上一篇下一篇 »