selinux的研究
作者 佚名技术
来源 Linux系统
浏览
发布时间 2012-07-04
| selinux的研究,参考RHEL5中的man文档
setsebool - set SELinux boolean valuesetsebool(8) SELinux Command Line documentation setsebool(8)
NAME setsebool - set SELinux boolean value SYNOPSIS命令格式 setsebool [ -P ] boolean value | bool1=val1 bool2=val2 ... DESCRIPTION 描述 setsebool sets the current state of a particular SELinux boolean or a list of booleans to a given value. The value may be 1 or true or on to enable the boolean, or 0 or false or off to disable it. setsebool设置特定的SElinux布尔值状态值或者一系列给定布尔值的状态值. 这些状态值可能是1、true和on;或者是0、false以及off Without the -P option, only the current boolean value is affected; the boot-time default settings are not changed. 不带-P参数表示设置仅在当前状态起作用,重启后恢复为启动时设置值 If the -P option is given, all pending values are written to the policy file on disk. So they will be persistant across reboots. 带-P参数表示设置值将写入磁盘上的策略文件,  该值将跨越重启永久存在,持续到下一次的永久改变.
SEE ALSO 参考getsebool(8), booleans(8), togglesebool(8) setenforce(1) SELinux Command Line documentation setenforce(1) NAME setenforce - modify the mode SELinux is running in.改变SElinux的运行模式 SYNOPSIS setenforce [ Enforcing | Permissive | 1 | 0 ] DESCRIPTION Use Enforcing or 1 to put SELinux in enforcing mode. Use Per- missive or 0 to put SELinux in permissive mode. You need to modify /etc/grub.conf or /etc/selinux/config to disable
SELinux. 设置为 Enforcing或者1,将使SElinux运行在强制执行模式 设置为 Permissive或者0,将使SElinux运行在警告模式 你需要更改/etc/grub.conf或者/etc/selinux/config来关闭SElinux FILES /etc/grub.conf, /etc/selinux/config getenforce(1) SELinux Command Line documentation getenforce(1) NAME getenforce - get the current mode of SELinux SYNOPSIS getenforce DESCRIPTION getenforce reports whether SELinux is enforcing, permissive, or disabled. getenforce报告当前的SElinux状态是enforcing,permissive或disabled selinuxenabled(1) SELinux Command Line documentation selinuxenabled(1) NAME selinuxenabled - tool to be used within shell scripts to deter- mine if selinux is enabled SYNOPSIS selinuxenabled DESCRIPTION selinuxenabled Indicates whether SELinux is enabled or dis- abled. It exits with status 0 if SELinux is enabled and 1 if it is not enabled. 在shell脚本中查看当前SElinux状态是enabled还是disabled tips:使用setsebool命令 1.不重新启动系统,实时并永久关闭某一服务的selinux保护 httpd:setsebool -P httpd_disable_trans 1;service httpd restart samba:setsebool -P smbd_disable_trans 1;service smb restart bind: nfs: setsebool -P nfs_export_all_ro 1 (允许只读共享) setsebool -P nfs_export_all_rw 1 (允许读写共享) squid:setseboo |
|
凌众科技专业提供服务器租用、服务器托管、企业邮局、虚拟主机等服务,公司网站:http://www.lingzhong.cn 为了给广大客户了解更多的技术信息,本技术文章收集来源于网络,凌众科技尊重文章作者的版权,如果有涉及你的版权有必要删除你的文章,请和我们联系。以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息,谢谢! |
你可能对下面的文章感兴趣
关于selinux的研究的所有评论
