Selinux

安全上下文

1、为文件、目录、设备标记访问控制属性
属性构成：
用户：角色：访问类型：选项……

ls -Z 查看安全上下文

常见的访问类型

类型	用途
bin_t	二进制执行文件
etc_t	系统配置文件
fsadm_exec_t	文件系统管理
admin_home_t	管理员账号的宿主目录
user_home_t	普通用户的宿主目录
httpd_sys_content_t	httpd网站内容

2、修改安全上下文
chcon工具
-t 指定访问类型
-R 递归修改
（移动的文件安全上下文不变，复制的文件继承目标位置的安全上下文）

例子
权限644的文件，ftp无权下载

ls -Z
rwxr-xr-x. root root unconfined_u:object_r:admin_home_t:s0 rpmbuild

chcon -t public_content_t rpmbuild
rwxr-xr-x. root root unconfined_u:object_r:public_content_t:s0 rpmbuild

3、重置安全上下文
使用restorecon工具
restorecon 文件

调整SELinux布尔值

getsebool查看 -a显示所有
setsebool设置 -P 永久设置

chattr属性设置

+a：设置+a属性后，只能添加新内容，无法更改删除
+i ：不可变，无法修改