給未來的裕翔
那個星星是由一個叫setroubleshootd的程式負責的
永久性修改selinux的狀態的話
到/etc/sysconfig/selinux
如果想讓某個服務脫離selinux控管
setsebool -P xxx_disable_trans 1
想看process的selinux context的話
ps -Z
要改變檔案的context, 別忘記加-t
chcon -t xxx_xxx_xxx_t file
如果對像是目錄, 且希望裡面的檔案context一次改完
chcon -R -t xxx_xxx_xxx_t dir
No comments:
Post a Comment