(一)概述
(1)Security-Enhanced Linux
- 美国NSA国家安全局主导开发,一套增强Linux系统安全的强制访问控制体系
- 集成到Linux内核(2.6及以上)中运行
- RHEL7基于SELinux体系针对用户、进程、目录和文件提供了预设的保护策略,以及管理工具。
(二)SELinux运行模式
(1)强制模式:enforcing
(2)宽松模式:permissive
(3)彻底禁用:disabled,切换到该模式,必须重启
(三)SELinux操做命令
(1)查看
getenforce
(2)临时修改(重启后就失效了)
setenforce 1|0
,此处的0是宽松模式
(3)固定修改(此修改不会影响当前,可以重启或使用setenforce 0
)
vim /etc/seliunx/config
SELINUX=permissive