Chinaunix首页 | 论坛 | 博客
  • 博客访问: 7171758
  • 博文数量: 3857
  • 博客积分: 6409
  • 博客等级: 准将
  • 技术积分: 15948
  • 用 户 组: 普通用户
  • 注册时间: 2008-09-02 16:48
个人简介

迷彩 潜伏 隐蔽 伪装

文章分类

全部博文(3857)

文章存档

2017年(5)

2016年(63)

2015年(927)

2014年(677)

2013年(807)

2012年(1241)

2011年(67)

2010年(7)

2009年(36)

2008年(28)

分类: 系统运维

2015-02-21 16:52:43

RHCE 学习笔记(21) - SELinux

[日期:2015-02-03] 来源:Linux社区  作者:beanxyz [字体:  ]
如何修复?有两种方式,一种是通过restorerecon( restore context) 修复继承当前目录默认的上下文;一种是通过chcon (change context) 修改当前的上下文

自动恢复

或者强行指定另外一个文件的上下文来设置

那么这个默认的上下文是哪里来的呢,我们可以通过semanage来配置

首先查看一下默认的上下文

然后可以通过-a -t来强行修改,修改之后再restorecon一下,就变成了默认的context

SELinux 里面有3种模式,分别是Enforcing, Permissive, 和 Disable。 Enforing不匹配的直接就报错挡住了; Permissive会报错但是不会挡住, Disable就直接关掉SELinux

可以通过getenforce 查看 setenfore 来设定。 注意他没法直接设定 Disable

Disable 需要修改配置文件来生效

修改之后重启就可以了

改回来,重启,开机会出现一个警告,SELinux重新打标签会花时间~~

进入系统,再看看最后一个概念,SELinux的布尔值。这个布尔值类似一个开关,打开的话,他对应的一些服务就允许执行,否则的话就拒绝执行。

看看有哪些布尔值

知道了布尔值的名字,可以通过sesearch 来确认他关联了哪些服务的域,比如httpd_enable_homedir允许下列规则,如果设置为off的话,那么他们都是无法访问的

除了命令行,我们还可以访问图形界面

总结一下,如果搭配了某个服务器,然后客户端无法正常访问,应该按照下面的顺序进行排错:

该服务的配置文件中是否开启了相关的权限 ,比如是否允许匿名用户写入等等;

文件系统的权限,比如是否需要使用chmod修改权限

SELinux的上下文和布尔值

例子(创建FTP访问,略)

本文永久更新链接地址

阅读(269) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~