[精讚] [會員登入]
4252

SELinux 常用指令和檔案

在Redhat系列中,Centos5以後加入了selinux,他並沒有這麼可怕,不必每次看到Selinux ,就想把他

分享此文連結 //n.sfs.tw/10055

分享連結 SELinux 常用指令和檔案@新精讚
(文章歡迎轉載,務必尊重版權註明連結來源)
2019-10-25 13:45:11 最後編修
2016-10-22 09:20:18 By 張○○
 

自動目錄

在Redhat系列中,Centos5以後加入了selinux,他並沒有這麼可怕,不必每次看到Selinux ,就想把他 Disable

SELinux的三種模式[2]

  • enforcing:強制模式,代表 SELinux 運作中;
  • permissive:寬容模式:代表 SELinux 運作中,不過僅會有警告訊息並不會實際限制存取。這種模式可以運來作為 SELinux 的 debug 之用;
  • disabled:關閉,SELinux 並沒有實際運作。

和SElinux 有關的指令

sestatus 顯示 SELinux 的狀態
# sestatus
SELinux status:                 enabled
SELinuxfs mount:                /selinux
Current mode:                   enforcing
Mode from config file:          enforcing
Policy version:                 21
Policy from config file:        targeted

參數

-v
-b  顯示 selinux 的policy boolean 值

setenforce 強制啟動或停止 SElinux,只能設 enforcing和permissive兩種狀態

# setenforce 1
# sestatus
SELinux status:                 enabled
SELinuxfs mount:                /selinux
Current mode:                   enforcing
Mode from config file:          enforcing
Policy version:                 24
Policy from config file:        targeted
# setenforce 0
# sestatus
SELinux status:                 enabled
SELinuxfs mount:                /selinux
Current mode:                   permissive
Mode from config file:          enforcing
Policy version:                 24
Policy from config file:        targeted

setsebool  設定 SElinux 的全域 boolean 值

getsebool 取得 SElinux 的全域 boolean 值

# getsebool  virt_use_comm
virt_use_comm --> off
# setsebool  virt_use_comm on
# getsebool  virt_use_comm
virt_use_comm --> on

chcon 改變檔案之 selinux 權限屬性

# chcon -t httpd_user_content_t n.sfs.tw.css

fixfiles 修正檔案之 selinux context 內文

ls 列出檔案 selinux 權限

參數

--lcontext
        Display security context.   Enable -l. Lines will probably be too wide for most  dis-
        plays.
-Z, --context
        Display  security  context  so  it  fits on most displays.  Displays only mode, user,
        group, security context and file name.
--scontext
        Display only security context and file name.
--help display this help and exit
--version
       output version information and exit

和 SElinux 有關的檔案

/etc/selinux/config    selinux 的設定

/etc/sestatus.conf    selinux 的全域boolean 值

參考資料

[1] 安全增強式Linux(SELinux, Security-Enhanced Linux)

[2] 鳥哥對 selinux 的說明,非常詳細 http://linux.vbird.org/linux_basic/0440processcontrol.php#selinux


原文編修 2009-10-09 21:53:32

END

你可能感興趣的文章

[Linux] mongodb 初步--2/3 我使用mongo 的一些大小事:叢集

[MSSQL] 使用linux連接微軟的MS-SQL 職務上需要連接到mssql,這是我第一次試圖在linux連接mssql。

[Centos6] 安裝VNC連線程式 在Centos6桌上環境安裝VNC 連線程式

[BASH] 自建檔案拷背程式--把指定的檔案拷背到指定的位置。 Git 是很好用的版本控制程式,但我沒辦法使用。 原因就是資安。用SHELL自建簡易的GIT

[Centos7 8] postfix+DKIM 設定 信件總是被退?希望別的mail server相信我寄出的信?那麼你可以設定dkim。

dnf 一個即將取代 yum的套件管理程式 centos 系統中老牌的套件管理程式yum,也許未來將被dnf所取代

隨機好文

問問題 問問題其實內涵很深,我悟了很久才懂。 有人問題的目的並不一定是想要得到答案,有時只是純粹想問問題..

「許功蓋」的字以及源由 有玩過電腦一段時間的人,都聽過這個人(有一天我才發現7年級的竟然都不認識這個

[MAC] 安裝APACHE+PHP OS Darwin OpenIDMac1deAir 15.6.0 Darwin Kernel Version 15.6.

此一時彼一時 我是不是易怒的人,其實我也不知道,總之我常會失控,不知道自己在幹嘛。這近生活過得浮浮的,不是很踏實,總會想太多,我甚至會

[AS3] FLASH 引入外部as檔 FLASH AS3中,若要引用另外撰寫的 class(*.as) 檔案,該如何處理?