- 查看SELinux状态:getenforce
- 设置SELinux状态:setenforce
- 查看要处理的对象的安全上下文:ls -Zd
- 使用semanage设置文件,目录,网络,接口等的安全上下文
- 让设置的安全上下文立即生效:restorecon
SELinux全称为Security-Enhanced Linux是美国国家安全局在Linux开源社区帮助下开发的一个MAC强制访问控制的安全子系统,在红帽RHEL7系统中启用SELinux技术的目的是为了让各个服务进程都受到约束,仅能获取到服务本应获取到的资源。
- 对服务进程进行功能限制,SELinux域限制技术 让服务程序做不了出格的事情
- 对文件进行资源限制,SELinux安全上下文 让文件只能被所属于的服务程序所获取到
SELinux服务有三种模式分别为:
enforcing - 安全策略强制启用模式,将会拦截服务的不合法请求,
permissive - 遇到服务越权访问,只会发出警告而不强制拦截,
disabled - 对于越权的行为不警告,也不拦截。
手工检查下SELinux服务主配置文件中定义的默认状态是什么:
(SELinux服务的主配置文件定义的是默认运行状态,可以理解成是系统重启后的状态,并不是当前立即生效的)