SElinux詳細介紹

配置selinux

相關命令：

getenforce: 獲取selinux當前狀態

sestatus:檢視selinux狀態

setenforce0|1

0: 設定為permissive

1: 設定為enforcing

配置檔案:/etc/selinux/config

/boot/grub/grub.conf 在kernel行使用selinux=0禁用selinux

/boot/grub2/grub.cfg 在linux16行使用selinux=0禁用selinux
grub2-mkconfig -o /boot/grub2/grub.cfg
#重新生成grub配置並更新核心，重啟後才能生效
reboot
/etc/selinux/config
/etc/sysconfig/selinux
selinux=
sed -i 's/selinux=enforcing/selinux=disabled' /etc/selinux/config
reboot

sestatus   #檢視狀態

netstat -tnulp 
getenforce 
檢視埠標籤
semanage port –l
新增埠
刪除埠
修改現有埠為新標籤
linux系統優化 Selinux介紹及關閉方法
selinux selinux security enhancedlinux 是美國 局 nsa 對於強制訪問控制的實現，是 linux歷史上最傑出的新安全子系統。雖然是乙個安全功能，可是由於功能太多了，什麼都要管，所以用起來反而更麻煩，因而可以把它關閉，進而使用其它的安全方式替代。檢視selinu...
robots txt詳細介紹
robots.txt基本介紹 當乙個搜尋機械人 有的叫搜尋蜘蛛 訪問乙個站點時，它會首先檢查該站點根目錄下是否存在robots.txt，如果存在，搜尋機械人就會按照該檔案中的內容來確定訪問的範圍 如果該檔案不存在，那麼搜尋機械人就沿著鏈結抓取。另外，robots.txt必須放置在乙個站點的根目錄下，...
nginx phases 詳細介紹
我們知道，nginx 請求分為下面幾個階段 下面對這些過程詳細介紹 一 ngx http post read phase do nothing 二 ngx http server rewrite phase do nothing 三 ngx http find config phase 根據請求的位...