selinux是强制访问控制安全系统,构建于kernel之上,拥有灵活而强制性访问控制结构,旨在提高Linux系统的安全性,提供强健的安全保障,可防御未知攻击
SElinux文件、命令
-
SElinux相关文件
SElinux相关文件主要集中在/etc/selinux目录中:- /etc/selinux/config 和 /etc/sysconfig/selinux : # 主要用于打开和关闭SElinux - /etc/selinux/targeted/contexts 目录: # 主要用于对contexts的配置,contexts是SElinux实现其安全访问的重要功能 - /etc/selinux/targeted/policy 目录: # SELlinux策略文件
事实上,/etc/sysconfig/selinux 是 /etc/selinux/config 的链接文件,修改一个文件内容即可
-
SELinux工作状态
selinux有三种工作状态,分别为 enforing(强制),permissive(警告),disabled(关闭);[root@localhost ~ ]