Linux的SElinux用法
1、如果某些服务部分不能运行或者部分功能不行执行,(先查看相应日志)查看SElinux的限制,以nfs服务为例getsebool -a | grep nfs看是否被阻止了
3、大多数情况下,我们新建一个服务相关文件,通常是会被SElinux拦截的,这时可查看这个文件或者文件者所在目录所有的文件的content,进行对比查看文件的SElinux的contentls -Z /某个目录
5、同上:chcon -u system_u 某个文件
1、如果某些服务部分不能运行或者部分功能不行执行,(先查看相应日志)查看SElinux的限制,以nfs服务为例getsebool -a | grep nfs看是否被阻止了
3、大多数情况下,我们新建一个服务相关文件,通常是会被SElinux拦截的,这时可查看这个文件或者文件者所在目录所有的文件的content,进行对比查看文件的SElinux的contentls -Z /某个目录
5、同上:chcon -u system_u 某个文件