SELinux系统比起通常的Linux系统来,安全性能要高的多,它通过对于用户,进程权限的最小化,
即使受到攻击,进程或者用户权限被夺去,也不会对整个系统造成重大影响。
设置防火墙的时候,一般SELinx是启用的,如果不知道自己的SElinux是否启用,可以通过以下方式来启用。
在终端中执行指令:system-config-securitylevel 将会出现如下界面:选择SELinux的Disabled将禁止SELinux
我们现在来看看在选择这几个选项的功能:
强制:强制启动SELinux 功能,对应:enforcing
允许:启动SELinux 功能,但只是显示一些警告的信息,对应:permissive
禁用:停用SELinux 功能,对应:disabled
在终端使用 setup 命令试试也可以找到启动或禁用SELinux
/usr/bin/setenforce 是用来修改SELinux的实时运行模式的
临时打开:
setenforce 1 ----设置SELinux 成为enforcing模式
临时关闭:
setenforce 0 ----设置SELinux 成为permissive模式
如果要彻底禁用SELinux 需要在/etc/sysconfig/selinux中设置参数selinux=0 ,或者在/etc/grub.conf中添加这个参数
/usr/bin/setstatus -v