一、selinux简介
SELinux(Security-Enhanced Linux) 是美国国家安全局(NSA)对于强制访问控制的实现,是 Linux历史上最杰出的新安全子系统。NSA是在Linux社区的帮助下开发了一种访问控制体系,在这种访问控制体系的限制下,进程只能访问那些在他的任务中所需要文件。
selinux:内核级加强型防火墙
二、selinux状态控制
1、/etc/sysconfig/selinux ##selinux状态控制文件(开关)
文件内容如下:
SELINUX=enforing ##强制模式,也就是打开了,生效了。
SELINUX=permissive ##警告模式
SELINUX=disabled ##关闭模式,
设置保存完后,需重启才能生效。permissive模式和enforce模式切换不要重启。
2、检测selinux的状态
终端命令getenforence