分类:
2009-04-30 11:11:14
1,查看安全上下文
ls -Z
ps -Z
2,更改安全上下文
chcon -t tmp_t /etc/hosts
chcon -t public_content_rw_t /var/ftp/incoming
3,恢复系统的默认上下文
restorecon /etc/hosts
4,查看和设置selinux级别
getenforce
setenforce
system-config-selinux
5,selinux帮助工具
安装setroubleshootd
用sealert -b打开这个图形工具
6,selinux策略管理工具
列出文件上下文
semanage fcontext -l | grep ftp
7,setroubleshoot client tool
查看警告id
sealert -l 05d2769e-af58-4fc5-ac09-b32cdfb38222
8,设置SELinux布尔值
setsebool -P ftpd_disable_trans=1
setsebool -P allow_ftpd_anon_write=1
9,get SELinux boolean value(s)
getsebool -a | grep ftp
10,查看程序相关的selinux帮助
[root@station10 vsftpd]# man -k ftp | grep selinux
ftpd_selinux (8) - Security Enhanced Linux Policy for the ftp daemon
[root@station12 /]# man ftpd_selinux