selinux

fsy ? ? Linux干貨

[root@localhost ~]# ll /etc/sysconfig/selinux 
lrwxrwxrwx. 1 root root 17 May 10 16:38 /etc/sysconfig/selinux -> ../selinux/config

[root@localhost ~]# cat /etc/selinux/config

This file controls the state of SELinux on the system.

SELINUX= can take one of these three values:

    enforcing – SELinux security policy is enforced.

    permissive – SELinux prints warnings instead of enforcing.

    disabled – No SELinux policy is loaded.

SELINUX=enforcing

SELINUXTYPE= can take one of these two values:

    targeted – Targeted processes are protected,

    mls – Multi Level Security protection.

SELINUXTYPE=targeted 

[root@localhost ~]# getenforce
Enforcing
[root@localhost ~]# setenforce 0
[root@localhost ~]# getenforce
Permissive
[root@localhost ~]# touch /root/home.txt
[root@localhost ~]# ll /root/home.txt
-rw-r–r–. 1 root root 0 May 15 01:07 /root/home.txt
[root@localhost ~]# ll -Z /root/home.txt
-rw-r–r–. root root unconfined_u:object_r:admin_home_t:s0 /root/home.txt
[root@localhost ~]# chcon -t user_tmp_t /root/home.txt
[root@localhost ~]# ll -X  /root/home.txt
-rw-r–r–. 1 root root 0 May 15 01:07 /root/home.txt
[root@localhost ~]# 

chcon -t httpd_sys_content_t index.html        //81.7

restorecon

getsebool
setsebool

[root@localhost ~]# getsebool -a

[root@localhost ~]#  getsebool ftp_home_dir
ftp_home_dir –> off

[root@localhost ~]# setsebool ftp_home_dir on
[root@localhost ~]#  getsebool ftp_home_dir
ftp_home_dir –> on

[root@localhost ~]# setsebool -P  ftp_home_dir on

root@localhost ~]# file /var/log/audit/audit.log 
/var/log/audit/audit.log: ASCII text, with very long lines

[root@localhost html]# iptables -L -n
[root@localhost html]# iptables -L -n
[root@localhost html]# iptables -L -n

[root@localhost html]# ss -tnl

原創文章,作者:fsy,如若轉載,請注明出處:http://www.www58058.com/75854

(0)
fsyfsy
上一篇 2017-05-15 21:01
下一篇 2017-05-15 21:35

相關推薦

  • 網絡管理

    一、網絡概念     什么是網絡     資源共享的功能和優點         數據和應用程序         資源 &…

    Linux干貨 2016-09-09

  • LVM 2 介紹以及怎么使用?

    一、 LVM是什么? LVM利用Linux內核的device-mapper來實現存儲系統的虛擬化(系統分區獨立于底層硬件)。 通過LVM,你可以實現存儲空間的抽象化并在上面建立虛擬分區(virtual partitions),可以更簡便地擴大和縮小分區,可以增刪分區時無需擔心某個硬盤上沒有足夠的連續空間, without getting caught up …

    Linux干貨 2017-01-06

  • 文本處理三兄弟(grep,sed,awk)

    linux文本處理三劍客: grep:文本過濾工具 grep  egrep=grep -e  fgrep sed:流編輯器  處理多個行  awk:文本編輯工具,格式化工具 grep [OPTIONS] PATTERN [FILE…] : 文本處理搜索工具,根據用戶指定的“模式”對目標文本進行匹配檢查;打印匹…

    Linux干貨 2017-04-01

  • 進程的簡單概念

    什么是進程?進程是載入內存的一個指令集合。 PID代表進程號, centos7之前的第一個進程都為inet。centos7的第一個位systemd 進程優先級分為系統優先級和實時優先級,系統優先級0到139表示,值越大優先級越低。centos6用0到98表示值越大優先級越低 實時優先級用99到0表示,值越大優先級越高。 進程類型:守護進程和前臺進程。(倆者可…

    Linux干貨 2017-05-08

  • N22-love cat第19周 – 基于Apache + Tomcat +2種模式實現負載均衡以及配置集群seesion服務

      基于Apache+Tomcat實現負載均衡和集群服務 一、概念     從Tomcat權威指南中的測試數據,我們不難發現,對于靜態頁面的數據,Tomcat的處理速度比Apache要快很多,所以為什么要整合apache雖然在處理靜態頁面速度上比Apache快,但是Tomcat經不起大的并發量容易死。為此,我們就需要A…

    Linux干貨 2016-08-29

  • 優云云監控:先定一個運維小目標,比方監控它10000臺主機

    “想做世界最好是對的,但是最好先定一個能達到的小目標,比方說我先掙它一個億?!?,王首富云淡風輕地給各行各業提供了一個很好的Roadmap,包括我們運維。的確,如今數據中心的規模增長速度也已像一匹脫韁的野馬,各地都頻頻建設起超大型數據中心。按工信部的定義,超大型是指規模大于等于一萬個標準機架的數據中心,考慮到虛擬化技術的使用,實際上需要運維的主機規模很容易超過…

    系統運維 2016-12-05
欧美性久久久久