一、selinux定义
- selinux是内核级加强型火墙,通过selinux对系统中的文件和资源添加标签,从而提高安全性,增强对系统的安全保护。
- 在某种程度上,它可以看作是与标准权限系统并行的权限系统。在常规模式下,以用户身份运行进程,并且系统上的文件和其他资源都设置了权限(控制哪些用户对那些文件具有哪些访问权);selinux的另一个不同之处在于,若要访问文件,你必须具有普通访问权限的selinux访问权限。
二、selinux功能
(1)selinux为关闭状态时:
![在这里插入图片描述](https://i-blog.csdnimg.cn/blog_migrate/df5ba1976e29fc0db3ca2b6eba8c1ed3.png)
![在这里插入图片描述](https://i-blog.csdnimg.cn/blog_migrate/16af92ddc6a5900f0e01075b962d0b65.png)
![在这里插入图片描述](https://i-blog.csdnimg.cn/blog_migrate/d152442ac9bf7098277790d24a7ef09e.png)
(2)当selinux为开启状态: