selinux常用命令

tonykorn97發表於2008-11-26

1,檢視安全上下文
ls -Z
ps -Z

2,更改安全上下文
chcon -t tmp_t /etc/hosts
chcon -t public_content_rw_t /var/ftp/incoming

[@more@]

3,恢復系統的預設上下文
restorecon /etc/hosts

4,檢視和設定selinux級別
getenforce
setenforce
system-config-selinux

5,selinux幫助工具
安裝setroubleshootd
用sealert -b開啟這個圖形工具

6,selinux策略管理工具
列出檔案上下文
semanage fcontext -l | grep ftp


7,setroubleshoot client tool
檢視警告id
sealert -l 05d2769e-af58-4fc5-ac09-b32cdfb38222

8,設定SELinux布林值
setsebool -P ftpd_disable_trans=1
setsebool -P allow_ftpd_anon_write=1

9,get SELinux boolean value(s)
getsebool -a | grep ftp

10,檢視程式相關的selinux幫助
[root@station10 vsftpd]# man -k ftp | grep selinux
ftpd_selinux (8) - Security Enhanced Linux Policy for the ftp daemon

[root@station12 /]# man ftpd_selinux

來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/312079/viewspace-1013861/,如需轉載,請註明出處,否則將追究法律責任。

相關文章