touch /mnt/abc |
在mnt下建立一个新文件案abc |
mv /mnt/abc /var/ftp |
将mnt下的abc移动到/var/ftp中,移动可以保持文件原有的安全上下文 |
ls -Z /var/ftp |
查看文件的信息,包括文件的安全上下文,若安全上下文不匹配则lftp时不能查看到 |
? |
当安全上下文显示?时,说明此时selinux未启用 |
vim /etc/sysconfig/selinux |
修改selinux的配置文件 |
SELINUX=enforcing |
将selinux状态改为enforcing,开启,permissive意味警告,disabled禁用,修改完成后退出保存 |
reboot |
重启,因为selinux在内核中记录,所以只能通过reboot的方式重读配置文件 |
getenforce |
查看现在selinux的状态(此时应为enforcing) |
ls -Z /var/ftp |
再次查看文件的安全上下文(此时含有安全上下文) |
chcon -t public content t 123 |
临时更改123的安全上下文 |
mkdir /dir1 |
建立一个目录测试 |
cd /dir1 |
到此目录下方便操作 |
touch file{1…4} |
建立file1-4 |
ls -Z |
显示此时file1-4的安全上下文 |
chcon -t public_content_t /dir1 -R |
递归的形式临时更改目录及目录下文件的安全上下文 |
semanage fcontext -a -t public_content_t ‘/dir1(/.*)?’ |
永久更改安全上下文 |
semanage fcontext -l |
grep /dir1 |