Selinux

Selinux 内核级加强型火墙

SElinux是基于内核开发出来的一种安全机制，被称之为内核级加强型防火墙，有力的提升了系统的安全性。

SElinux的作用分为两方面：1.在服务上面加上标签； 2.在功能上面限制功能

在linux系统中使用getenforce命令可以查看selinux的状态：

Disabled为关闭状态，对服务和功能都没有限制

Enforcing为强制状态，对服务和功能都进行限制

Permissive为警告状态，服务和功能可以使用，但会收到警告信息，可视为对安全的提示

在selinux开启状态时，可使用setenforce 0 | 1 来调整selinux的状态，0为警告状态，1为强制状态 

配置文件

/etc/sysconfig/selinux 

更改状态 强制状态更改为警告状态不需要reboot

  警告状态或者强制状态更改为关闭状态必须要reboot后才可以生效

在selinux开启的状态下  ls -z  可以查看文件的安全上下文标签

          ls -dZ 可以查看目录的安全上下文

selinux对功能的限制：

输入命令 getsebool -a | grep ftp  查看selinux对服务的限制状态：

setsebool -P（直接将设置值写入配置文件）ftp_home_dir on  开启匿名用户家目录火

更改目录加安全上下文