SELinux
一、selinux的简介
getenforce命令:
[root@tzp~]# getenforce
Enforcing
使用getenforce命令可以显示当前SELinux的应用模式,是强制、执行还是停用。
- Enforcing:强制模式。代表SELinux在运行中,且已经开始限制domain/type之间的验证关系
- Permissive:宽容模式。代表SELinux在运行中,不过不会限制domain/type之间的验证关系,即使验证不正确,进程仍可以对文件进行操作。不过如果验证不正确会发出警告
- Disabled:关闭模式。SELinux并没有实际运行
setenforce命令:
- setenforce 0:转换为Permissive宽容模式
- setenforce 1:转换为Enforcing强制模式
- 注:setenforce无法设置SELinux为Disabled模式
二、实验在默认强制模式转换为宽容模式
-
三、sestatus命令 -
功能:查看当前系统上面SELinux的策略,运行模式等信息