一、内核级防火墙 selinux
1.三种级别
1 (Enforcing)强制:警告,并拒绝访问
0 (Permissive)警告:不被拒绝,但会产生警告日志
(Disabled)关闭:不被拒绝,可正常访问
2.安全设置:安全上下文
当selinux插件处于关闭状态,vsftp服务无安全上下文标签
当selinux插件处于强制/警告状态,重启后给所有服务添加安全标签
二、selinux 级别管理
1.selinux配置文件 /etc/sysconfig/selinux
2.selinux级别信息
查看selinux级别 getenforce