sudo semanage port -a -t http_port_t -p tcp port_number
install:sudo yum -y install policycoreutils-python
semanage
semanage port -l 端口定义
setenforce 1 设置SELinux 成为enforcing模式
setenforce 0 设置SELinux 成为permissive模式
在lilo或者grub的启动参数中增加:selinux=0,也可以关闭selinux
SELinux 模式可以被设置为enforcing,permissive或disabled。在enforcing模式下,策略被完整执行,这是SELinux的主要 模式,应该在所有要求增强Linux安全性的操作系统上使用。在permissive模式下,策略规则不被强制执行,相反,只是审核遭受拒绝的消息,除此 之外,SELinux不会影响系统的安全性,这个模式在调试和测试一个策略时非常有用。
在disabled模式下,SELinux内核机制 是完全关闭了的,只有系统启动时策略载入前系统才会处于disabled模式,这个模式和permissive模式有所不同,permissive模式有 SELinux内核特征操作,但不会拒绝任何访问,只是进行审核,在disabled模式下,SELinux将不会有任何动作,只有在极端环境下才使用这 个模式,例如,当策略错误阻止你登陆系统时,即使在permissive模式下也有可能发生这种事情,或我们不想使用SELinux时。
警告:在enforcing和permissive模式或disabled模式之间切换时要小心,当你返回enforcing模式时,通常会导致文件标记不一致