服务器评测
1.getenforce 和 setenforce
2.查看和修改context的值
ls -Z 查看文件和目录的context值
ps -Z 查看进程的context值
改变文件或者目录的context值
chcon -R -t public_content_t /var/ftp
chcon –reference 源文件 目标文件
restorecon /etc/hosts
semanage fcontext -l |grep httpd
3.设置selinux的bool值 (开关)
getsebool -a |grep ftp
setsebool -P allow_ftp_anon_write on
4.man -k ftp |grep selinux
5.setroubleshoot 这个包很有用
6.一般来说,selinux有报错之后,有两种问题:
上面的2:修改文件的context值
上面的3:修改bool的开关值
7.如果文件是copy过去的,文件的context值会修改为目标文件夹的值,如果是mv过去的,文件的context值会保留原来的值。
