29 Dec 2014
简介:NSA和redhat共同设计的linux内核安全模块
使用方法:
getenforce(disabled、enforcing和permissive)setenforce 0配置文件:/etc/selinux/config
用法示例:
# 查看及修改服务状态 # 查看状态 getenforce Disabled # 修改服务状态,0是关闭,1是开启 setenforce 0 setenforce 1 # 查看文件上下文状态 ls -Z -rw-------. root root system_u:object_r:admin_home_t:s0 anaconda-ks.cfg # 给HTTP目录增加selinux权限 # 修改文件上下文(-a add;-t type) semanage fcontext -a -t samba_share_t '/common(/.*)?' # 重建文件上下文(-v 过程;-F force;-R recursively) restorecon -vFR /common/ # 修改端口上下文(给http的tcp协议增加8908端口) semanage port -a -t http_port_t -p tcp 8908
PS:selinux配置文件改完之后必须重启,”source”和”.“不可以