Selinux的三种模式宽容模式(permissive)强制模式(enforcing)关闭(disabled)

本文详细介绍了SELinux的配置文件及工作模式,包括enforcing、permissive和disabled三种状态的含义,以及如何临时更改SEinux模式的方法。同时,提供了查看SELinux状态的命令,帮助读者深入理解SELinux的安全策略。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

1、vim /etc/selinux/config Selinux的配置文件
# This file controls the state of SELinux on the system.
# SELINUX= can take one of these three values:
# enforcing - SELinux security policy is enforced.
# permissive - SELinux prints warnings instead of enforcing.
# disabled - No SELinux policy is loaded.
SELINUX=enforcing
# SELINUXTYPE= can take one of these two values:
# targeted - Targeted processes are protected, 目标流程受保护
# minimum - Modification of targeted policy. Only selected processes are protected. 选定的受保护
# mls - Multi Level Security protection. 多级安全保护
SELINUXTYPE=targeted

enforcing:强制模式,代表Selinux运行中,
permissive:
disabled:

临时更改Seinux的模式:
setcnforce 0 临时关闭
setenforce 1 临时打开

查看selinux状态

sestatus

转载于:https://www.cnblogs.com/thlchina/p/10990949.html

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值