SELinux(Security-Enhanced Linux)的簡單配置，涉及SELinux的工作模式、配置文件修改、查看和修改上下文信息，以及恢復文件或目錄的上下文信息。這篇文章主要介紹了Linux中selinux基礎配置,需要的朋友可以參考下

　　selinux(Security-Enhanced Linux)安全增強型linux，是一個Linux內核模塊，也是Linux的一個安全子系統。

　　三種模式：

　　Enforcing：強制模式，在selinux運作時，已經開始限制domain/type。

　　permissive: 警告模式，在selinux運作時，會有警告訊息，但不會限制domain/type的存取。

　　disabled: 關閉模式。

　　可用getenforce查看selinux狀態

　　selinux對文件的作用：

　　當開啟selinux后，selinux會給每個文件加載標簽context,安全上下文必須配對，否則文件不能訪問

　　測試：

　　###開啟selinux

　　創建文件，移動到ftp發布目錄

　　touch /mnt/filemv /mnt/file /var/ftp/

　　用戶登陸ftp查看文件

　　可以發現前面移動到ftp中的文件匿名用戶不能看

　　但是該文件存在于ftp目錄中

　　查看file的安全上下文

　　ls -Z /var/ftp/

　　可以看到兩個文件的安全上下文并不相同，因此不會顯示。

　　臨時修改安全上下文

　　chcon -t public_content_t /var/ftp/file

　　登陸ftp查看文件

　　由于安全上下文對應一致，所以可以顯示file該文件

　　chcon只是對安全上下文的臨時修改，當系統selinux重啟后，修改則會失效。

　　###永久修改安全上下文

　　##創建自己的ftp家目錄，修改該目錄安全上下文標簽

　　mkdir /ftphomesemanage fcontext -a -t pubilc_content_t ‘/ftphome(/.*)?‘

　　###查看該目錄的安全上下文

　　這里可以看到安全上下文標簽并沒有修改，我們需要重啟內核列表服務

　　restorecon -RvvF /ftphome###R：遞歸 vv：顯示目錄下的子目錄或文件修改信息，F：強制設置目錄中文件和目錄安全上下文一致

　　安全上下文已經修改完成

　　selinux對服務的作用：

　　selinux對服務的作用相當于給服務加上開關，該開關默認關閉。1：打開開關；0：關閉開關

　　selinux打開狀態下，我們通過登陸ftp測試selinux對服務的開關作用。

　　用戶不能對文件進行上傳，刪除等操作

　　查看selinux對ftp開關狀態

　　都是處于關閉狀態，因此對用戶權限有限制

　　打開功能開關

　　setsebool -P ftp_home_dir onsetsebool -P ftpd_anon_write on

　　重新登陸ftp，用戶可以上傳文件

　　安裝setroubleshoot ，可以對selinux錯誤日志，可以提供解決方案

　　/var/log/audit/audit.log ###記錄selinux采集的日志

　　下/var/log/audit/audit.log ###記錄selinux采集的日志