什么是selinux
> selinux是一种控制服务安全,是内核上面的一个插件,也叫做内核加强型火墙 SELinux(Security-Enhanced
> Linux) 是美国国家安全局(NSA)对于强制访问控制的实现,是 Linux历史上最杰出的新安全子系统
> NSA是在Linux社区的帮助下开发了一种访问控制体系,在这种访问控制体系的限制下,进程只能访问那些在他的任务中所需要文件 SELinux
> 默认安装在 Fedora 和 Red Hat Enterprise Linux 上,也可以作为其他发行版上容易安装的包得到 SELinux
> 是 2.6 版本的 Linux 内核中提供的强制访问控制(MAC)系统 对于目前可用的 Linux安全模块来说,SELinux
> 是功能最全面,而且测试最充分的,它是在 20 年的 MAC 研究基础上建立的 SELinux
> 在类型强制服务器中合并了多级安全性或一种可选的多类策略,并采用了基于角色的访问控制概念`
重新安装ftp服务:
yum reinstall vftp*
1、getenforce可看selinux的状态:
(1) enforing 强制模式
(2) permissive 警告模式
(3) disabled
当(1)和(2)切换不需要重启系统,临时更改:setenforce 0 到警告模式。
setenforce 1到强制模式。
(1)、(2)和disabled之间的状态切换需要重启系统才会生效
以上为临时更改,如果要永久性的更改,则需要在/etc/sysconfig/selinux下更改。