引言
-
SElinux是安全增强型Linux系统,是一个linux内核模块、一个安全子系统。
-
主要作用:就是最大限度地减小系统中服务进程可访问的资源(最小权限原则)
常用操作
1、3种模式
Enforcing: # 强制模式。违反SELinux规则的行为将被阻止并记录到日志中。
Permissive: # 宽`在这里插入代码片`容模式。违反SELinux 规则的行为只会记录到日志中。一般为调试用。
Disabled: # 关闭SELinux。
2、常用命令
- 查当前状态 (2种)
[root@docker66 ~]# sestatus -v
SELinux status: disabled
[root@docker66 ~]# getenforce
Disabled
- 修改方法
1. 临时修改
setenforce 0
setenforce 1
2. 永久修改
vim /etc/selinux/config
修改
SELINUX=disabled