selinux(Security-Enhanced Linux)安全增強型linux，是一個Linux內(nèi)核模塊，也是Linux的一個安全子系統(tǒng)。

成都創(chuàng)新互聯(lián)是一家專注于做網(wǎng)站、成都網(wǎng)站建設(shè)與策劃設(shè)計,麻栗坡網(wǎng)站建設(shè)哪家好?成都創(chuàng)新互聯(lián)做網(wǎng)站,專注于網(wǎng)站建設(shè)10多年,網(wǎng)設(shè)計領(lǐng)域的專業(yè)建站公司;建站業(yè)務(wù)涵蓋:麻栗坡等地區(qū)。麻栗坡做網(wǎng)站價格咨詢:18980820575

三種模式：

Enforcing：強制模式，在selinux運作時，已經(jīng)開始限制domain/type。

permissive: 警告模式，在selinux運作時，會有警告訊息，但不會限制domain/type的存取。

disabled: 關(guān)閉模式。

可用getenforce查看selinux狀態(tài)

selinux對文件的作用：

當(dāng)開啟selinux后，selinux會給每個文件加載標(biāo)簽context,安全上下文必須配對，否則文件不能訪問

測試：

###開啟selinux

創(chuàng)建文件，移動到ftp發(fā)布目錄

touch /mnt/filemv /mnt/file /var/ftp/

用戶登陸ftp查看文件

可以發(fā)現(xiàn)前面移動到ftp中的文件匿名用戶不能看

但是該文件存在于ftp目錄中

查看file的安全上下文

ls -Z /var/ftp/

可以看到兩個文件的安全上下文并不相同，因此不會顯示。
臨時修改安全上下文

chcon -t public_content_t /var/ftp/file

登陸ftp查看文件

由于安全上下文對應(yīng)一致，所以可以顯示file該文件

chcon只是對安全上下文的臨時修改，當(dāng)系統(tǒng)selinux重啟后，修改則會失效。

###永久修改安全上下文

##創(chuàng)建自己的ftp家目錄，修改該目錄安全上下文標(biāo)簽

mkdir /ftphomesemanage fcontext -a -t pubilc_content_t ‘/ftphome(/.*)?‘

文章題目：Linux中selinux基礎(chǔ)配置教程詳解-創(chuàng)新互聯(lián)
URL網(wǎng)址：http://weahome.cn/article/dhgicc.html