搞定SELinux

SELinux 能够提供很高的系统安全性,并且新版本的redhat默认就开启SELinux,我们要掌握好这一工具.这一工具对于新手来说有些难以掌握,,现在就开始讨论一下它的常用的用法.

1.安装setroubleshoot包

setroubleshoot包是一个对selinux进行troubleshooting很给力的工具,安装之后,不但能够提示错误,还能提供解决方法.

安装方法：yum -y install setroubleshoot

2.SELinux的开关：

获取SELinux的状态：getenforce

设置SELinux为允许模式:setenforce 0

设置SELinux为强制模式：setenforce 1

强制模式会阻止非法的访问,并且也报警.允许模式不会阻止非法的访问,但不会报警.

如果要彻底禁止,则需要把/etc/sysconfig/selinux中设置参数selinux＝0

3.查看和设置SELinux的开关bool：

下面以ftp为例,查看和设置SELinux的开关值.

getsebool -a | grep ftp 输出结果见下图：

coordsize="21600,21600" o:spt="75" o:preferrelative="t" path="m@4@5l@4@11@9@11@9@5xe" filled="f" stroked="f">