selinux
getenforce ##查看selinux狀態
setenforce 0|1 ##改變selinux狀態
0 permissive ##警告狀態
1 enforcing ##強制狀態
##當selinux狀態爲disable時,會看到一個?
touch file
ls -Z ##查看安全上下文
此時我們需要開啓selinux
vim /etc/sysconfig/selinux ##進入編輯模式將狀態改爲強制模式並重啓機器使其加載selinux安全策略
SELINUX=****
enforcing ##強制模式
permissive ##警告模式
disabled ##關閉模式
##然後我們再一次查看剛剛建立的文件
ls -Z
chcon -t public_content_t /file ##臨時修改安全上下文
semanage fcontext -a -t public_content_rw_t '/file(/.*)?' ##永久修改安全上下文
restorecon -RvvF ##刷新安全上下文,臨時修改刷新後不生效
restorecon -RvvF ##刷新後生效
getsebool -a | grep ftp ##查看布爾值
setsebool -P xxx(anon_upload_enable) on ##修改布爾在enforcing的條件下匿名用戶ftp上傳文件:
1.首先要給默認發佈目錄下的ftp組和權限
chgrp ftp /var/ftp/pub/
chmod 775 /var/ftp/pub/
2.查看並修改布爾值
getsebool -a|grep ftp
setsebool -P ftpd_anon_write on
3.將默認發佈目錄改爲讀寫
chcon -t public_content_rw_t /var/ftp/pub/
當出現錯誤時我們可以通過查看系統日誌找出問題
如果系統下安裝了setroubleshoot-sercver軟件時系統日誌會報錯並指出解決方案
cat /var/log/message
當沒有安裝時這裏會顯示出錯信息
cat /var/log/audit/audit.log
