一.SELINUX概念
SELINUX(安全性增强型linux,内核型的加强性防火墙)是可保护系统安全性的额外机制,在某种程度上,它可以被看作是与标准权限并行的权限系统。在常规模式中,以用户身份运行进程,并且系统上的文件和其他资源都设置了权限(控制哪些用户对哪些文件具有哪些访问权,SELINUX的另一个不同之处在于若要访问文件,必须具有普通访问权限和SELINUX访问权限。因此,即使以超级用户身份root运行进程,根据进程以及文件或资源的SELINUX安全性上下文也可能拒绝访问文件或资源标签
二.selinux的模式
Disabled | 不警告不拒绝/关闭状态 |
---|---|
Enforcing | 强制模式,如果不符合会拒绝访问 |
Permissive | 警告模式,不符合会警告但是可以访问 |
三.管理selinux状态
<1>查看
getenforce ##查看selinux的状态
<2>切换selinux状态
vim /etc/sysconfig/selinux selinux配置文件
SELINUX=enforcing ##selinux开启,级别为强制
SELINUX=permissive ##selinux开启,级别为警告
SELINUX=disabled ##selinux关闭,
setenforce 0|1 ##更改selinux当前的级别0标示警告1标示强制
注意:当selinux从关到开,或者从开到关,需要重启系统
实验如下:
从开到关状态:
此时的selinux状态
编辑配置文件
将其改为disabled
重启
开机之后查看状态:
从关到开状态:
将状态修改为enforcing
重启