SELinux

1.SELinux安全机制
运行模式:enforcing(强制)
permissive(宽松)
disabled(禁用)
切换运行模式
临时切换:setenforce 0|1 //当前有效
getenforce //查看当前设置
固定配置: /etc/selinux/config //永久有效
2.SELinux策略:
布尔值 安全上下文值 非默认端口开放
1)增加新的Web目录:更改安全上下文值
ls -Zd 目录 //查看目录安全上下文值
semanage fcontext -l //查看安全上下文值列表
semanage fcontext -a -t httpd_sys_content_t ‘新目录(/.*)?’ //将新目录增加到预设的标准Web目录范围(增加Web目录)
chcon -R --reference=模板目录 新目录 //参照模板目录,重设新目录的属性

   2)非默认端口开放(http)
          semanage port -l     //查看默认端口
          semanage port -a -t http_port_t -p tcp 端口号  //非默认端口开放 a:添加  t:类型  p:协议
  3) 修改SELinux 布尔值（服务功能的开关） 以samba为例
         getsebool -a | grep samba     //查看所有的SELinux布尔值
         setsebool samba_export_all_ro=on       //修改SELinux布尔值