Security-Enhanced Linux
- 美国NSA国家安全局主导开发,一套增强Linux系统安全的强制访问控制体系
- 集成到Linux内核(2.6及以上)中运行
- RHEL7基于SELinux体系针对用户、进程、目录、提供了预设的保护策略,以及管理工具
运行模式
- enforcing(强制) permissive(宽松) disabled(彻底禁用)
切换运行模式
- 临时切换:setenforce 1|0
- 固定配置:/etc/selinux/config
变成disabled,都必须经过修改配置文件,重启才可以
自定义用户环境
影响指定用户
~/.bashrc
影响全体用户
/etc/bashrc