selinux安全增强linux

文件权限的访问方式： 1.DAC主动访问控制：完全依赖于权限的设置 2.MAC强制访问控制：根据上下文的进程，只能访问特定上下文的内容。

查看文件的上下文：ls -lZ XXX ps auxZ

修改上下文：chcon -R -t httpd_sys_content_t /www chcon -R --reference=/var/www/html /www

恢复默认上下文：restorecon -R /www

修改默认的上下文：semanage fcontext -a -t httpd_sys_content_t '/www(/*)?'

修改端口的上下文：semanage port -l |grep '\b80\b' semanage port -a -t http_port_t -p tcp 808

可以参考vim /etc/ssh/sshd_config记忆

selinux的模式： 1.强制模式 enforcing

2.允许模式 permissive

3.关闭模式 selinux的布尔值

getsebool -a

setsebool ftpd_anon_write on 临时修改

setsebool -P ftpd_anon_write on 永久生效