SELinux简介
- SELinux(Security-Enhanced Linux) 是美国国家安全局(NSA)对于强制访问控制的实现
- SELinux是一种基于 域-类型 模型(domain-type)的强制访问控制(MAC)安全系统
SELinux状态
SELinux状态介绍
SELinux一共有3种状态,分别是Enforcing,Permissive和Disabled状态。
- 第一种是默认状态,表示强制启用,
- 第二种是宽容的意思,即大部分规则都放行。
- 第三种是禁用,即不设置任何规则。
SElinux状态查看
查看SELinux状态的命令为Getenforce
修改SELinux状态
- 只能通过setenforce命令来设置前面两种状态,使用此命令方式,只是临时修改SELinux的状态,重启系统后,就会失效。
- 而如果想修改为disable状态,需要修改配置文件,同时重启系统。
1、设置为permissive状态
setenforce 0
2、设置为Enforce状态
s