1、更改selinux狀態
selinux有三種狀態
enforcing ( 強制模式 1 ,表示有警告且拒絕訪問)
permissive (警告模式 0 表示有警告但是可以訪問)
disabled (關閉模式)
1)開啟和關閉
vim /etc/sysconfig/selinux
reboot
由於selinux屬於核心系統的,因此修改後需要重啟電腦
重啟前:
重啟後:
2)強制模式和警告模式的更改
setenforce 1 修改狀態為強制
getenforce
cat /var/log/audit/audit.log 檢視日誌檔案
setenforce 1 修改狀態為強制
getenforce
> /var/log/audit/audit.log 清空日誌
lftp訪問發現不能看到file11
cat /var/log/audit/audit.log 檢視日誌,有警告資訊
setenforce 0 修改狀態為警告
getenforce
> /var/log/audit/audit.log 清空日誌 > /var/log/message
lftp訪問發現可以看到file11
2、修改檔案的上下文標識
1)臨時修改
chcon -t public_content_t /idea/ -r ##臨時修改
mkdir /idea
ls -zd /idea/
chcon -t public_content_t /idea/ -r ##臨時修改
ls -zd /idea/
restorecon -fvvr /idea/
ls -zd /idea/
2)永久修改
mkdir /westos
ls -zd /westos/
semanage fcontext -a -t public_content_t 『/westos(/.*)?』 永久修改
semanage fcontext -l |grep /westos 檢視上下文標識
ls -zd /westos/
restorecon -fvvr /westos/ 重新整理
ls -zd /westos/
3)許可權開關
systemctl start vsftpd
lftp 172.25.254.147 -u student
上傳檔案,發現無法上傳
getsebool -a |grep ftp
setsebool -p ftp_home_dir on
再次上傳檔案,可以上傳
CentOS系統如何快速關閉SELINUX
centos系統是linux發行版之一,它是來自於red hat enterprise linux依照開放源 規定發布的源 所編譯而成。由於出自同樣的源 因此有些要求高度穩定性的伺服器以centos替代商業版的red hat enterprise linux使用。我們有很多人叫它社群企業作業系統,不...
linux中的定時系統
修改 etc crontab,將游標移動至最後一行,按o鍵新開一行輸入以下內容 20 root rm rf root febhost dat root febhost log 給你解釋下此行的含義吧,前五個以4個空格分隔開的值依次表示 分 時 日 月 周,如果取所有值就是打 號,如果你想週期性的執行...
Linux系統中的訊號
訊號 signal 是linux系統中用於程序之間相互通訊或操作的一種機制。訊號是乙個相當廣泛的課題 在這裡,我們僅僅 幾種最重要的訊號以及利用訊號控制程序的技術。訊號是乙個傳送到程序的特殊資訊。訊號機制是非同步的 當乙個程序接收到乙個訊號時,它會立刻處理這個訊號,而不會等待當前函式甚至當前一行 結...