SElinux是基于内核开发出来的一种安全机制,被称之为内核级加强型防火墙,有力的提升了系统的安全性。
SElinux的作用分为两方面:1.在服务上面加上标签; 2.在功能上面限制功能
在linux系统中使用getenforce命令可以查看selinux的状态:
Disabled为关闭状态,对服务和功能都没有限制
Enforcing为强制状态,对服务和功能都进行限制
Permissive为警告状态,服务和功能可以使用,但会收到警告信息,可视为对安全的提示
在selinux开启状态时,可使用setenforce 0|1 来调整selinux的状态,0为警告状态,1为强制状态,如下图所示:
selinux的状态在配置文件/etc/sysconfig/selinux中也可以设置: