最近遇到了SElinux配置的问题,所以简单记一下。
1、SElinux有3种模式
宽容模式(permissive):代表SELinux正在运行,并且已经正确开始限制domain/type的访问;
强制模式(enforcing):代表SELinux正在运行,不会实际限制domain/type的访问,仅有警告信息,一般调试时使用;
永久关闭(disabled):SELinux没有运行。
2、查看SELinux策略信息,sestatus ,更加具体的可以使用sestatus -v
[root@*** ~]# sestatus
SELinux status: enabled //SELinux是否启动 enabled:启动,
SELinuxfs mount: /sys/fs/selinux //SELinux的相关文件资料挂载点
SELinux root directory: /etc/selinux //SELinux的根目录
Loaded policy name: targeted //加载的策略名称
Current mode: permissive //SELinux目前的模式
Mode from config file: error (Success) //配置文件中的模式
Policy MLS status: enabled //策略MLS状态
Policy deny_unknown status: allowed //策略拒绝未知domain/type访问状态
Max kernel policy version: 28 //最大内核策略版本
3、查看当前SELinux