selinux简介
SELinux(Security-Enhanced Linux) 是美国国家安全局(NSA)对于强制访问控制的实现,是 Linux历史上最杰出的新安全子系统。因为要对强制访问进行控制,所以这个功能让系统管理员又爱又恨,一大多数生产环境都是把他关闭,安全问题会通过其他手段来实现。
SELinux配置文件路径在 /etc/selinux/config。其文件内容如下:
# This file controls the state of SELinux on the system.
# SELINUX= can take one of these three values:
# enforcing - SELinux security policy is enforced.
# permissive - SELinux prints warnings instead of enforcing.
# disabled - No SELinux policy is loaded.
SELINUX=disabled
# SELINUXTYPE= can take one of these two values:
# targeted - Targeted processes are protected,
# mls - Multi Level Security protection.
SELINUXTYPE=targeted
SELINUX有「disabled」「permissive」,「enforcing」3种选择。
permissive就是Selinux有效,但是即使你违反了策略的话它让你继续操作,但是把你的违反的内容记录下来。在我们开发策略的时候非常的有用。相当于Debug模式。
Enforcing就是你违反了策略,你就无法继续操作下去。
查看SELinux状态:
1、/usr/sbin/sestatus -v ##如果SELinux status参数为enabled即为开启状态,若为disabled则为关闭状态。
2、getenforce ##也可以用这个命令检查
关闭SELinux:
1、临时关闭(不用重启机器):
setenforce命令:
##setenforce 0 设置SELinux 成为permissive模式
##setenforce 1 设置SELinux 成为enforcing模式
2、修改配置文件(需要重启机器才能生效):
修改/etc/selinux/config 文件
将SELINUX=enforcing改为SELINUX=disabled(使用sed命令修改)
最后重启机器即可
原文:https://www.cnblogs.com/shuizhudeyu/p/8798411.html