自动恢复
或者强行指定另外一个文件的上下文来设置
那么这个默认的上下文是哪里来的呢,我们可以通过semanage来配置
首先查看一下默认的上下文
然后可以通过-a -t来强行修改,修改之后再restorecon一下,就变成了默认的context
SELinux 里面有3种模式,分别是Enforcing, Permissive, 和 Disable。 Enforing不匹配的直接就报错挡住了; Permissive会报错但是不会挡住, Disable就直接关掉SELinux
可以通过getenforce 查看 setenfore 来设定。 注意他没法直接设定 Disable
Disable 需要修改配置文件来生效
修改之后重启就可以了
改回来,重启,开机会出现一个警告,SELinux重新打标签会花时间~~
进入系统,再看看最后一个概念,SELinux的布尔值。这个布尔值类似一个开关,打开的话,他对应的一些服务就允许执行,否则的话就拒绝执行。
看看有哪些布尔值
知道了布尔值的名字,可以通过sesearch 来确认他关联了哪些服务的域,比如httpd_enable_homedir允许下列规则,如果设置为off的话,那么他们都是无法访问的
除了命令行,我们还可以访问图形界面
总结一下,如果搭配了某个服务器,然后客户端无法正常访问,应该按照下面的顺序进行排错:
该服务的配置文件中是否开启了相关的权限 ,比如是否允许匿名用户写入等等;
文件系统的权限,比如是否需要使用chmod修改权限
SELinux的上下文和布尔值
例子(创建FTP访问,略)
本文永久更新链接地址: