SElinux详细介绍
SElinux详细介绍
配置SELinux
相关命令:
getenforce: 获取selinux当前状态
sestatus :查看selinux状态
setenforce 0|1
0: 设置为permissive
1: 设置为enforcing
配置文件:/etc/selinux/config
/boot/grub/grub.conf 在kernel行使用selinux=0禁用SELinux
/boot/grub2/grub.cfg 在linux16行使用selinux=0禁用SELinux
grub2-mkconfig -o /boot/grub2/grub.cfg
#重新生成GRUB配置并更新内核,重启后才能生效
reboot
/etc/selinux/config
/etc/sysconfig/selinux
SELINUX={disabled|enforcing|permissive}
sed -i 's/SELINUX=enforcing/SELINUX=disabled' /etc/selinux/config
reboot
SElinux端口标签
sestatus #查看状态
netstat -tnulp
getenforce
查看端口标签
semanage port –l
添加端口
semanage port -a -t port_label -p tcp|udp PORT
semanage port -a -t http_port_t -p tcp 9527
删除端口
semanage port -d -t port_label -p tcp|udp PORT
semanage port -d -t http_port_t -p tcp 9527
修改现有端口为新标签
semanage port -m -t port_label -p tcp|udp PORT
semanage port -m -t http_port_t -p tcp 9527
编写脚本selinux.sh,实现开启或禁用SELinux功能
[root@centos7 ~]# cat selinux.sh
#!/bin/bash
#FileName: selinux.sh
if [[ $1 =~ ^[Oo][Nn]$ ]];then
sed -i 's/^SELINUX=.*/SELINUX=enforcing/' /etc/selinux/config &> /dev/null
setenforce 1 &> /dev/null
elif [[ $1 =~ ^[Oo][Ff][Ff]$ ]];then
sed -i 's/^SELINUX=.*/SELINUX=disabled/' /etc/selinux/config &> /dev/null
setenforce 0 &> /dev/null
else
echo "you are error,please input on or off !!!"
fi
很高兴各位朋友能欣赏作品,本文版权归作者和博客园共有,欢迎转载,请在文章页面明显位置给出原文出处,否则将追究法律责任。 原文链接: https://www.cnblogs.com/strugger-0316
