跟我學習日常寫的shell腳本-設置系統selinux

-Advertisement-

進入黑客世界，跟我學習日常寫的shell腳本-設置系統selinux ...

設置系統selinux

#!/bin/bash   
#  -------------+--------------------   
# * Filename    :       selinux.sh                         
# * Date        :       2020-06-15 
# * Author      :       wangjianxiong           
# * Description :                       
#  -------------+--------------------- 

path=/etc/selinux/config
selinux=`sed -rn "/^(SELINUX=).*\$/p" $path`
case $1 in
    enforcing|en)
        sed -ri "s@^(SELINUX=).*\$@\1enforcing@g" $path
        if [ $selinux ==  'SELINUX=disabled' ];then
            read -p "SELinux enforcing. you need reboot system ( yes or no ):" input
            [ $input == 'yes' -o $input == 'y' ] && reboot || echo "please Manual operation reboot"
        else
            echo "SELinux enforcing."
        fi
        ;;
    permissive|per|pe)
        sed -ri "s@^(SELINUX=).*\$@\1permissive@g" $path
        if [ $selinux == 'SELINUX=disabled' ];then
            read -p "SELinux permissive. you need reboot system ( yes or no ):" input
            [ $input == 'yes' -o $input == 'y'] && reboot || echo "please Manual operation reboot"
        else
            echo "SELINUX permissive"
        fi
        ;;
    disabled|dis|di)
        sed -ri "s@^(SELINUX=).*\$@\1disabled@g" $path
        if [ $selinux == 'SELINUX=enforcing' ];then
            read -p "SELinux permissive. you need reboot system ( yes or no ):" input
            [ $input == 'yes' -o $input == 'y' ] && reboot || echo "please Manual operation reboot"
        else
            echo "SELINUX disabled"
        fi
        ;;
    l|a)
        echo `sed -nr 's@(^SELINUX=.*)@\1@p' $path`
        ;; 
    help|--help)
        echo "$0 [ enforcing | permissive | disabled  ]"
        ;;
    *)
        echo "$0 [ enforcing | permissive | disabled  ]"
        ;;
esac

執行：

[root@tdh1 ~]# ./set_selinux.sh --help
./set_selinux.sh [ enforcing | permissive | disabled  ]

您的分享是我們最大的動力!

-Advertisement-

更多相關文章

在 VisualStudio 給文件起一個帶分號的文件名會怎樣

小伙伴都知道在 Windows 下是支持文件名使用分號的，而寫過 Roslyn 的小伙伴都知道，在 csproj 項目裡面使用分號分割數組。那麼在 VS 裡面將一個文件名添加分號會如何？下麵讓咱寫寫看 ...
dotnet ConditionalWeakTable 的底層原理

在 dotnet 中有一個特殊的類，這個類能夠做到附加屬性一樣的功能。也就是給某個對象附加一個屬性，當這個對象被回收的時候，自然解除附加的屬性的對象的引用。本文就來聊聊這個類的底層原理 ...
ASP.NET Core 將文件夾內容輸出為壓縮包文件方法

本文主要是告訴大家一個省記憶體的方法，將整個文件夾的內容作為一個壓縮包輸出，但是實際上沒有申請那麼多的記憶體，也不需要升級創建一個壓縮包文件。原理是通過逐個讀文件然後按照壓縮包格式輸出 ...
dotnet CBB 為什麼決定推送 Tag 才能打包

通過推送 Tag 才打 NuGet 包的方法的作用不僅僅是讓打包方便，讓打包這個動作可以完全在本地執行，無需關註其他系統的使用步驟。更重要的是可以強制每個可能被安裝的 NuGet 包版本都能有一個和他對應的 Tag 號，原因是為瞭解決回退到某個版本發現有一個坑，這個坑是因為某個依賴庫的版本問題，此時... ...
WPF 通過 InputManager 模擬調度觸摸事件

在 WPF 中，框架可以分為兩個部分，一個是渲染，另一個是交互。交互的入口是在 InputManager 裡面，而實際的交互實現需要通過渲染佈局和交互的路由事件才能完成。在輸入管理提供了調度事件的方法，這個方法可以被傳入路由事件，傳入的路由事件將會被調度到路由事件指定的元素上進行觸發。本文告訴大家如... ...
如何參與 .NET 的開發和設計

現在 dotnet 屬於 dotnet 基金會，所有開發者都可以向 dotnet 貢獻代碼和參與 .NET 的設計，參與路線決策。本文來告訴大家一些基本玩法，帶著小伙伴們入坑 ...
MSBuild 輸出日誌可視化工具 MSBuild Structured Log Viewer 簡介

感謝 Vatsan Madhavan 小伙伴推薦的 MSBuild 輸出日誌可視化工具，這個工具可以使用漂亮的 WPF 界面預覽 MSBuild 複雜的輸出內容 ...
如何 SSH 到 Linux 伺服器里的特定目錄及執行命令？

你是不是有遇到過這樣的場景？使用 SSH 命令進入到伺服器，然後再用 cd 命令進入到對應目錄，再繼續進行你的工作。這種操作對於新手來講特別常見，良許之前也是這樣。在本文，老司機將帶你來進行更高效的操作，只需一步即可達到你想要的效果。而且，不僅僅是實現快速進入到 Linux 伺服器特定的目錄，還 ...