首页 > Linux研究 > SELinux基本使用
2016
11-05

SELinux基本使用

查看SELinux状态:

1、/usr/sbin/sestatus -v      ##如果SELinux status参数为enabled即为开启状态

SELinux status:                 enabled

2、getenforce                 ##也可以用这个命令检查

关闭SELinux:

1、临时关闭(不用重启机器):

setenforce 0                  ##设置SELinux 成为permissive模式

                              ##setenforce 1 设置SELinux 成为enforcing模式

2、修改配置文件需要重启机器:

修改/etc/selinux/config 文件

将SELINUX=enforcing改为SELINUX=disabled

重启机器即可

在开启SELinux情况下为服务改变权限


可以用getsebool -a|grep XXX命令查看权限状态(XXX为你想开启权限的服务器名称,比如ftp、http、samba、dns、dhcp等

这是selinux默认的权限,比如allow_ftpd_anon_write-->off就是不允许匿名ftp用户写入,如果开启这项权限,可以打setsebool –P allow_ftp_anon_write=1开启,这样,匿名用户就可以写入了。


  *所以,当其他服务器做好后,用getsebool -a|grep命令查看状态,再用 setsebool –P命令开启权限就行了。




作者:admin
admin
TTF的家园-www.ttfde.top 个人博客以便写写东西,欢迎喜欢互联网的朋友一起交流!

本文》有 1 条评论

  1. 征文服务评论 征文服务评论 说:

    感谢楼主的分享

留下一个回复