selinux常用参数

了解和配置 SELinux
1 获取当前 SELinux 运行状态
getenforce
可能返回结果有三种：Enforcing、Permissive 和 Disabled。Disabled 代表 SELinux 被禁用，Permissive 代表仅记录安全警告但不阻止 可疑行为，Enforcing 代表记录警告且阻止可疑行为。
目前常见发行版中，RHEL、CentOS、Fedora 等默认设置为 Enforcing，其余的如 openSUSE 等为 Permissive。
2 改变 SELinux 运行状态
setenforce [ Enforcing | Permissive | 1 | 0 ]
该命令可以立刻改变 SELinux 运行状态，在 Enforcing 和 Permissive 之间切换，结果保持至关机。一个典型的用途是看看到底是不是 SELinux 导致某个服务或者程序无法运行。若是在 setenforce 0 之后服务或者程序依然无法运行，那么就可以肯定不是 SELinux 导致的。
若是想要永久变更系统 SELinux 运行环境，可以通过更改配置文件 /etc/selinux/config 实现。注意当从 Disabled 切换到 Permissive 或者 Enforcing 模式后需要重启计算机并为整个文件系统重新创建安全标签(touch /autorelabel && reboot)。
[root@web2 ~]# vim /etc/selinux/config
# This file controls the state of SELinux on the system
# SELINUX= can take one of these three values:
# enforcing - SELinux security policy is enforced
# permissive - SELinux prints warnings instead of enforcing
# disabled - No SELinux policy is loaded
SELINUX=enforcing
# SELINUXTYPE= can take one of these two values:
# targeted - Targeted processes are protected,
# mls - Multi Level Security protection
SELINUXTYPE=targeted
3 SELinux 运行策略
配置文件 /etc/selinux/config 还包含了 SELinux 运行策略的信息，通过改变变量 SELINUXTYPE 的值实现，该值有两种可能： targeted 代表仅针对预制的几种网络服务和访问请求使用 SELinux 保护，strict 代表所有网络服务和访问请求都要经过 SELinux。
RHEL、CentOS、Fedora 等默认设置为 targeted，包含了对几乎所有常见网络服务的 SELinux 策略配置，已经默认安装并且可以无需修改直接使用。 若是想自己编辑 SELinux 策略，也提供了命令行下的策略编辑器 seedit 以及 Eclipse 下的编辑插件 eclipse-slide 。
4 coreutils 工具的 SELinux 模式
常见的属于 coreutils 的工具如 ps、ls 等等，可以通过增加 Z 选项的方式获知 SELinux 方面的信息。
41使用ps获取：
[barlow@web1 ~]$ ps -auxZ |grep >13年的我 也碰到了这个问题。。老大 你解决了吗 告诉下呗
——————————————————
我后来重装了 重装完之后就好了 不过之后发现是因为nagioscfg配置有点儿问题 把那几条删掉就好了

]# /usr/local/nagios/bin/nagios -v /usr/local/nagios/etc/nagioscfg
前面的]是手写错误？

把这个命令拷贝出来 直接执行看看，应该是你路径写错了 -v后面参数不对造成的

我觉的这个软件没有美信云网管好~~ 建议使用这个 美信云网管迷你版是历经大客户磨炼的、国内第一款永久免费的企业级网管软件，
具备以下强大的功能：
1 支持监控10台Windows、Linux服务器和网络设备，或者50个PING和URL；
2 监控内容包括：CPU、内存、磁盘、网卡、进程、端口、目录、文件、日志、端口up/down、流量、
带宽、丢包率、错包率、网络可用性、URL下载时间、网页防篡改等上百个指标参数；
3 支持邮件、短消息、声音和远程声音告警；
4 支持健康报告、指标报告、对比报告等多种报告；
5 支持状态统计、我的仪表盘、管理对象和监测点等多种视图显示

常用的有:

1、cactio

实际上cacti不是监控工具，而是个依赖于SNMP的数据采集和数据呈现的工具。但是很多人喜欢用来当监控

2、nagios

功能：数据报警(报警功能是Nagios的特色功能) [ 故障触发，故障恢复都可以。依赖分析报警(能自动的识别到关键设备的故障，关联设备不会报警)。

数据采集(采集的数据是弱项，他只关心警戒位，只关心正常与否的状态，状态转换时可以实现报警，所以它采集的数据不需要保存)，当然也有插件弥补这个不足，如PNP4Nagios。

功能

以下对监控软件的主要功能进行罗列，如下所列并非是每一款监控软件都包含的功能，而是指监控软件的主流功能。具体每一款软件的功能还需参考其官方说明。

1、聊天记录监视：监控员工使用聊天工具聊天的内容（如MSN,QQ,Yahoo,阿里旺旺等），方便管理者对员工互联网聊天行为进行管理，避免员工上班时间过度聊与工作无关的内容。

2、邮件记录监视：实时记录员工计算机所有收发的邮件，记录包括时间，收件人，发件人，标题，内容等。

3、文件 *** 作监控：对员工的复制、剪切、删除、重命名文件或文件夹 *** 作进行监控。

4、网页浏览监视：对员工浏览的网页进行监控，掌握员工是否上班时间浏览了于工作无关的网站。

5、屏幕监控记录：对员工计算机屏幕画面进行记录

---