selinux:内核级加强型防火墙
selinux( 安全增强型 Linux ) 是可以保护系统安全性的额外机制。
seliunx开关
更改selinux状态的配置文件 vim /etc/sysconfig/selinux
三种级别控制
SELINUX=enforcing ##强制级别
SELINUX=permissive ##警告级别
SELINUX=disabled ##关闭
setenforce 0|1 ##更改当前级别0警告1强制
getenforce ##查看当前selinux状态
注:enforcing和premissive可以在不重启系统时进行切换
enforcing和disabled必须要重启系统后才能生效
selinux在开启和关闭情况下对安全上下文的影响
当selinux开启时:
建立一个文件 将文件移动到/var/ftp/pub中 因为selinux是开启状态 所以建立的文件不能访问
建立一个文件 将文件移动到/var/ftp/pub中 因为selinux是关闭状态 所以建立的文件能访问
Se