【1】 SELinux开机的三种状态配置文件 /etc/sysconfig/seLinuxSELINUX = Enforcing (默认)Disabled : 停用SELinux功能Permissive : 仅显示警告信息,不阻止Enforcing : 强制执行SELinux功能,产生警告信息SELINUXTYPE=targetedstrict : 完整的保护功能,包含网络服务,一般指令及应用程序targeted : 保护网络相关服务dhcpdhttpdmysqldnamednscdntpdportmappostgressnmpdsquidsyslogd【2】 查看SELinux 状态sestatus或getenforce 查看SELinux 状态【3】 重启启动SELinux调用 /sbin/setfiles 为所有文件打标记ls -Z 查看文件ps -Z 查看进程id -Z 查看当前用户【4】设置SELinux状态 而不重启系统setenforce [ Enforcing | Permissive | 1 | 0 ]【5】 图形化管理页面system-config-selinux【6】SELinux 使用思路 在SELinux开启的情况下,配置vsftpd服务1】 设置SELinux 允许模式setenforce Permissive2】 安装启动vsftpd 服务yum install vsftpd -yservice vsftpd start3】 测试匿名登录并下载使用本地用户登录,并下载,上传4】设置SELinux 强制模式setenforce Enforcing5】再次测试相关功能匿名用户登录并下载 仍然可以使用本地用户登录,并下载,上传 --- 被拒绝【6】配置SELinux,放行需要的功能1】方法一 看日志a 文本方式正常情况下 日志会在服务器的 /var/log/messages 文件中存在还会在 /var/log/audit/audit.log 存在b 图形方式正常屏幕的右上角会自动弹出一个黄色的五角星 (selinux troubleshooter)若未看到 保证 /etc/syslog.conf 正常 启动service syslog restart同时启动如下服务:[root@www.linuxidc.com ~]# setroubleshootdc 查看日志tail /var/log/messagessealert -l xxxxxxxxxxxxxxxxxxxxsealert -a /var/log/audit/audit.logd 日志中提示说setsebool -P ftp_home_dir=1测试,系统帐号登录ftp登录成功2】方法二 看man手册man -k ftp | grep selinuxman 8 ftp_selinuxSiege 网站压力测试工具Vim 用户手册阅读导览相关资讯 Linux入门基础教程
- Linux入门基础教程之Linux系统简介 (07月03日)
- Linux入门基础教程之设置固定IP (07月03日)
- Linux下修复There is no command (08/08/2015 08:45:26)
| - Linux入门基础教程之Linux下软件安 (07月03日)
- 一些实用 Linux 小技巧 (08/17/2015 07:48:14)
- 介绍 Linux 的命名空间 (03/10/2015 10:28:43)
|
本文评论 查看全部评论 (0)
易网时代-编程资源站