centos的selinux管理
通过亲身实践最近摸索了一套centos的selinux管理知识
操作方法
- 01
如何关闭SeLinux 快速关闭SElinux,使用如下命令就可以: /usr/sbin/setenforce 0 立刻关闭 SELINUX /usr/sbin/setenforce 1 立刻启用 SELINUX 加到系统默认启动里面 echo "/usr/sbin/setenforce 0" >> /etc/rc.local --显示设置结果
- 02
如何关闭防火墙firewall和iptables 我们可以使用以下命令: #/sbin/iptables -I INPUT -p tcp --dport 80 -j ACCEPT #/sbin/iptables -I INPUT -p tcp --dport 22 -j ACCEPT #/etc/rc.d/init.d/iptables save 重启计算机后,防火墙默认已经开放了80和22两个端口。 临时性的完全关闭防火墙,可以不重启机器: #/etc/init.d/iptables status ##查看防火墙状态 #/etc/init.d/iptable stop ##本次关闭防火墙 #/etc/init.d/iptable restart ##重启防火墙 永久性关闭防火墙: #chkconfig --level 35 iptables off (注意中间的是两个英式小短线;重启) 设置防火墙开放端口的方法如下: vi /etc/sysconfig/iptables 修改防火墙时注意最好留下VNC和SSH的管理端口。 要根据自己需求情况来修改这个文件,举例来说,如果你不希望开放80端口提供web服务,那么应该相应的删除这一行: -A RH-Firewall-1-INPUT -m state –state NEW -m tcp -p tcp –dport 80 -j ACCEPT