SELinux—Security-Enhanced Linux
由美国国家安全局(NSA)主导开发的强化linux安全的扩展模块。集成到linux核(版本2.6及以上),对操作系统提供可定制的策略,管理工具。SELinux 默认安装在 Fedora 和 Red Hat Enterprise Linux 上,也可以作为其他发行版上容易安装的包得到。
SELINUXTYPE=targeted 仅保护最常见/关键的网络服务,其他不受限制
软件包:selinux-policy,selinux-policy-targeted, coreutils, policycoreutils,
SELinux开关
临时调整模式(非disabled):setenforce 1 强制模式 0 宽松模式
getenforce 查看当前状态
[root@guowei ~]# getenforce
Enforcing
[root@guowei ~]# sestatus
SELinux status: enabled
SELinuxfs mount: /sys/fs/selinux
SELinux root directory: /etc/selinux
Loaded policy name: targeted
Current mode: enforcing
Mode from config file: enforcing
Policy MLS status: enabled
Policy deny_unknown status: allowed
Max kernel policy version: 28
SELinux模式
第一种:修改kernel启动参数
添加 selinux=0 以禁用
田间enforcing=0 设置SELinux为允许模式
第二种:修改配置文件/etc/selinu