selinux(Security-Enhanced Linux)安全增強(qiáng)型linux，是一個(gè)Linux內(nèi)核模塊，也是Linux的一個(gè)安全子系統(tǒng)。

成都創(chuàng)新互聯(lián)是一家專注于做網(wǎng)站、成都網(wǎng)站建設(shè)與策劃設(shè)計(jì),麻栗坡網(wǎng)站建設(shè)哪家好?成都創(chuàng)新互聯(lián)做網(wǎng)站,專注于網(wǎng)站建設(shè)10多年,網(wǎng)設(shè)計(jì)領(lǐng)域的專業(yè)建站公司;建站業(yè)務(wù)涵蓋:麻栗坡等地區(qū)。麻栗坡做網(wǎng)站價(jià)格咨詢:18980820575

三種模式：

Enforcing：強(qiáng)制模式，在selinux運(yùn)作時(shí)，已經(jīng)開(kāi)始限制domain/type。

permissive: 警告模式，在selinux運(yùn)作時(shí)，會(huì)有警告訊息，但不會(huì)限制domain/type的存取。

disabled: 關(guān)閉模式。

可用getenforce查看selinux狀態(tài)

selinux對(duì)文件的作用：

當(dāng)開(kāi)啟selinux后，selinux會(huì)給每個(gè)文件加載標(biāo)簽context,安全上下文必須配對(duì)，否則文件不能訪問(wèn)

測(cè)試：

###開(kāi)啟selinux

創(chuàng)建文件，移動(dòng)到ftp發(fā)布目錄

touch /mnt/filemv /mnt/file /var/ftp/

用戶登陸ftp查看文件

可以發(fā)現(xiàn)前面移動(dòng)到ftp中的文件匿名用戶不能看

但是該文件存在于ftp目錄中

查看file的安全上下文

ls -Z /var/ftp/

可以看到兩個(gè)文件的安全上下文并不相同，因此不會(huì)顯示。
臨時(shí)修改安全上下文

chcon -t public_content_t /var/ftp/file

登陸ftp查看文件

由于安全上下文對(duì)應(yīng)一致，所以可以顯示file該文件

chcon只是對(duì)安全上下文的臨時(shí)修改，當(dāng)系統(tǒng)selinux重啟后，修改則會(huì)失效。

###永久修改安全上下文

##創(chuàng)建自己的ftp家目錄，修改該目錄安全上下文標(biāo)簽

mkdir /ftphomesemanage fcontext -a -t pubilc_content_t ‘/ftphome(/.*)?‘

網(wǎng)頁(yè)標(biāo)題：Linux中selinux基礎(chǔ)配置教程詳解-創(chuàng)新互聯(lián)
網(wǎng)頁(yè)網(wǎng)址：http://chinadenli.net/article22/dhgicc.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供移動(dòng)網(wǎng)站建設(shè)、動(dòng)態(tài)網(wǎng)站、網(wǎng)站營(yíng)銷、標(biāo)簽優(yōu)化、虛擬主機(jī)、品牌網(wǎng)站制作

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請(qǐng)盡快告知，我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng)，如需處理請(qǐng)聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來(lái)源： 創(chuàng)新互聯(lián)