作者: Oslad.com (原創!轉載請注明出處)? ?
2006-07-14
在 GUI 圖形界面模式下,要更改 SELinux 的策略使用方式,只需依次點擊“應用程序”,“系統設置”,“安全級別”;然后在“安全級別配置”對話框的“SELinux”標簽頁中即可簡單進行設置。
然而作為網站管理員,常常是在命令行( 文本/CLI)模式下進行操作的。那要如何更改 SELinux 的策略使用方式呢?它并沒有像防火墻那樣方便而直觀的“system-config-securitylevel-tui”工具可用。
查看當前模式:
# getenforce
Permissive
或者更詳細些,包含配置文件中的設定值:
# sestatus | grep -i mode
Current mode:? ?? ?? ???permissive
Mode from config file:??permissive
改變當前模式(立即生效),但重啟后又回到配置文件中的設定模式。
設為強制模式
# setenforce 1
# sestatus | grep -i mode
Current mode:? ?? ?? ???enforcing
Mode from config file:??permissive
設為警告模式
# setenforce 0
# sestatus | grep -i mode
Current mode:? ?? ?? ???permissive
Mode from config file:??permissive
當系統重啟后,為了使 SELinux 的模式為自己所期望的值,需要編輯配置文件。比如,要將 Enforcing(強制) 改為 warn(警告)模式,可編輯
# vi /etc/selinux/config
將其中的
SELINUX=enforcing
改為:
SELINUX=permissive
如果當前 SELinux 已啟用,要禁用 SELinux,你需要編輯 /etc/selinux/config,并重啟系統。反之亦然,但是要注意,啟用時 SELINUX 的值是 enforcing 或 permissive 而不是 enabled!
禁用 SELinux:
# vi /etc/selinux/config
SELINUX=disabled
那要如何才能知道當前的狀態呢?執行下面的命令:
# selinuxenabled;echo $?
結果返回0,表示啟用;返回-256,表示禁用。
http://oslad.com/content/view/21/9/
和被動模式(Passive FTP))
)
)
)
)
)
