1. SELinux 工作
当一个主体Subject
(如一个程序)尝试访问一个目标Object
(如一个文件),SELinux安全服务器SELinux Security Server
(在内核中)从策略数据库Policy Database
中运行一个检查。基于当前的模式mode
,如果 SELinux 安全服务器授予权限
,该主体就能够访问该目标。如果SELinux安全服务器拒绝了权限,就会在/var/log/messages
中记录一条拒绝信息。
2. 工作模式
模式将规定 SELinux 在主体请求时如何应对。这些模式是:
-Enforcing
强制— SELinux 策略强制执行,基于 SELinux 策略规则授予或拒绝主体对目标的访问
Permissive
宽容— SELinux 策略不强制执行,不实际拒绝访问,但会有拒绝信息写入日志Disabled
禁用— 完全禁用SELinux
查看工作模式
getenforce # 返回 Enforcing、Permissive,或者Disabled
不推荐关闭 SELinux
, 如果关闭可能出现
- 磁盘上的文件可能会被打上
错误的权限
标签,需要你重新标记权限才能修复。 无法修改
一个以Disabled 模式启动
的系统的模