SElinux 常用命令

文章由LinuxBoy分享于2019-03-28 02:03:10热评（17）

1.getenforce 和 setenforce

2.查看和修改context的值

ls -Z 查看文件和目录的context值

ps -Z 查看进程的context值

改变文件或者目录的context值

chcon -R -t public_content_t /var/ftp

chcon --reference 源文件目标文件

restorecon /etc/hosts

semanage fcontext -l |grep httpd

3.设置selinux的bool值（开关）

getsebool -a |grep ftp

setsebool -P allow_ftp_anon_write on

4.man -k ftp |grep selinux

5.setroubleshoot 这个包很有用

6.一般来说，selinux有报错之后，有两种问题：

上面的2：修改文件的context值

上面的3：修改bool的开关值

7.如果文件是copy过去的，文件的context值会修改为目标文件夹的值，如果是mv过去的，文件的context值会保留原来的值。

推荐文章：