SELinux基本使用

查看SELinux状态：

1、/usr/sbin/sestatus -v      ##如果SELinux status参数为enabled即为开启状态

SELinux status:                 enabled

2、getenforce                 ##也可以用这个命令检查

关闭SELinux：

1、临时关闭（不用重启机器）：

setenforce 0                  ##设置SELinux 成为permissive模式

                              ##setenforce 1 设置SELinux 成为enforcing模式

2、修改配置文件需要重启机器：

修改/etc/selinux/config 文件

将SELINUX=enforcing改为SELINUX=disabled

重启机器即可

在开启SELinux情况下为服务改变权限

可以用getsebool -a|grep XXX命令查看权限状态（XXX为你想开启权限的服务器名称，比如ftp、http、samba、dns、dhcp等

这是selinux默认的权限，比如allow_ftpd_anon_write-->off就是不允许匿名ftp用户写入，如果开启这项权限，可以打setsebool –P allow_ftp_anon_write=1开启，这样，匿名用户就可以写入了。

  *所以，当其他服务器做好后，用getsebool -a|grep命令查看状态，再用 setsebool –P命令开启权限就行了。

作者：admin

TTF的家园-www.ttfde.top 个人博客以便写写东西，欢迎喜欢互联网的朋友一起交流!

TTF的家园 站点 QQ交谈