系统的访问控制是管理员必须考虑的问题,使用SELinux使得Linux具备了强制访问控制(MAC),通过强制访问控制可以对系统管理员的权限进行一定限制避免系统管理员权限过大可能造成的损失。
在RHEL及Centos中默认已安装了SELinux,SELinux具有3种运行模式:
1、disabled:指SELinux被禁用;
2、enforce:指SELinux被启用,并阻止非授权访问;
3、permissive:指SELinux被启用,但并不会阻止非授权访问,仅对非授权访问进行记录。
下面介绍如何查询当前系统SELinux的运行状态:
1、getenforce
2、sestatues