一、什么是selinux
selinux是linux系统内核级加强型防火墙
selinux作用:
1.限制程序访问,程序访问文件必须有匹配的上下文
2.限制程序功能,把程序不安全功能屏蔽
二、selinux的常用命令
1.selinux状态的查看
getenforce ##查看状态
selinux的状态有三种:
enforcing ##强制
permissive ##警告
disabled ##关闭
2.selinux状态的更改
更改selinux状态需要更改linux配置文件:
vim /etc/sysconfig/selinux
SELINUX=xxx
reboot
注意:selinux的开启和关闭需要reboot重启,加载配置
注意:更改selinux状态时强制状态和警告状态可以使用命令相互切换,不需要重启:<