SELinux - money168/cobbler GitHub Wiki

SELINUX=permissive
log 寫入 /var/log/audit/audit.log

#檢查SELinux 設定
getenforce

將 SELinux 在 Enforcing 與 permissive 之間切換與觀察
setenforce 0
#Permissive
setenforce 1
#Enforcing

SELinux支援Liunx 指另參數-Z，列出檔案、使用者、執行序的安全性設定
ls -Z
ps -eZ
id -Z

#檢查SELinux 狀態
sestatus

#檢查SELinux 規則狀態
getsebool -a

在SELinux中允許用TFTP
#檢查SELinux 支援tftp的規則
getsebool -a | grep tftp
#設定 SELinux 支援tftp的規則
setsebool -P tftp_anon_write 1
setsebool -P tftp_home_dir 1

http://linux.vbird.org/linux_basic/0440processcontrol.php#selinux_what

https://codertw.com/%E7%A8%8B%E5%BC%8F%E8%AA%9E%E8%A8%80/515138/

https://www.lijyyh.com/2012/11/selinux-security-enhanced-linux-basics.html
Selinux管理工具semanage
http://www.toxingwang.com/linux-unix/linux-basic/722.html