• MAC(强制访问控制) 与 DAC(自主访问控制)

    • MAC 给 用户 进程 文件 每个部分都打上标签,三个标签对的上并且还是一个类型的话就可以获得相应权限,否则无权

    <aside> 💡 建议修改成prmissive 只提醒不进行处理操作 /etc/selinux/config

    </aside>

  • 查看 SELinux 命令

    • getenforce
    • /usr/sbin/sestatus
    • ps -Z and ls -Z and id -Z

  • 关闭SELinux

    • setenforce 0
    • /etc/selinux/sysconfig

  • 查询SElinux策略内各项规则的布尔值: getsebool

    • getsebool -a | grep ftpd

      Untitled

  • 修改SElinux策略内各项规则的布尔值: setsebool

    • setsebool [-P] 布尔值=[0|1] (-P 永久生效)

      eg:setsebool -P ftpd_use_cifs 1