SELinux 模式共分为 3 种:
可以使用 getenforce 来显示安全增强型Linux系统的模式。0、1、2 来修改其模式,不过由于其未对配置文件修改的方式,重启后会失效vi /etc/sysconfig/selinux 中修改后,重启依然有效
当然也可以只显示某一端口的模式,这里以 http 服务端口为例:semanage port -l | grep http ,格式为:semanage port -a -t 端口名 -p 端口类型 所添加端口号,例 semanage port -a -t http_cache_port_t -p udp 8888。
点击显/隐 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 [root@localhost ~]# getenforce # 显示 SELinux 模式 Enforcing [root@localhost ~]# setenforce 0 # 修改 SELinux 模式,未对配置文件使用 [root@localhost ~]# getenforce Permissive [root@localhost ~]# reboot # 重启, [root@localhost koinl]# getenforce # 失效 Enforcing [root@localhost koinl]# vi /etc/sysconfig/selinux # 修改 SELinux 配置文件 [root@localhost koinl]# getenforce # 重启生效 Enforcing [root@localhost koinl]# reboot [root@localhost koinl]# getenforce Permissive [root@localhost koinl]# semanage port -l | grep http # 显示 SELinux 的 http 服务端口 http_cache_port_t tcp 8080, 8118, 8123, 10001-10010 http_cache_port_t udp 3130 http_port_t tcp 80, 81, 443, 488, 8008, 8009, 8443, 9000 pegasus_http_port_t tcp 5988 pegasus_https_port_t tcp 5989 [root@localhost koinl]# semanage port -a -t http_cache_port_t -p udp 8888 # 修改第二个端口:增加一个 8888 的端口号 [root@localhost koinl]# semanage port -l | grep http | head -2 http_cache_port_t tcp 8080, 8118, 8123, 10001-10010 http_cache_port_t udp 8888, 3130 [root@localhost koinl]# semanage port -d -t http_cache_port_t -p udp 8888 # 修改第二个端口:删除一个 8888 的端口号 [root@localhost koinl]# semanage port -l | grep http | head -2 http_cache_port_t tcp 8080, 8118, 8123, 10001-10010 http_cache_port_t udp 3130
评论区
欢迎你留下宝贵的意见,昵称输入QQ号会显示QQ头像哦~