SELinux是Security-Enhanced Linux的简称,SELinux是一种基于 域-类型 模型(domain-type)的强制访问控制(MAC)安全系统,它由NSA编写并设计成内核模块包含到内核中,相应的某些安全相关的应用也被打了SELinux的补丁,最后还有一个相应的安全策略。
1.selinux状态
SELINUX有 enforcing disabled permissive 3种选择
enforcing //强制,如果违反了策略,则无法继续操作
disabled //关闭,安全级别最低
permissive //警告,selinux有效,即使是违法策略,依旧可以继续操作,但是会有警告,查看警告信息:cat /var/log/audit/audit.log
命令查询当前selinux状态:
getenforce
设置selinux的状态:
方式1.编辑配置文件
vim /etc/sysconfig/selinux ##在配置文件中修改selinux的状态,
保存退出后需要重启才能使该修改生效
方式2.命令修改:setenforce=0 | 1
setenforce=0 ##设置selinux的状态为permissive
setenforce=1 ##设置selinux的状态为enforcing
注意:该方式对selinux状态的修改是临时的。
命令方式可以对selinux的状态在permissive和enforcing之间进行切换,但是如果要从这两种方式向disabled状态切换时,必须通过编辑配置文件进行修改,并重启生效。