什么是Selinux
SELinux(Security-Enhanced Linux)是 Linux 内核的一个安全模块
美国NSA国家安全局主导开发,一套增强Linux系统安全的强制访问控制体系
集成到Linux内核(2.6及以上)中运行
基于SELinux体系针对用户、进程、目录和文件提供了预设的保护策略,以及管理工具
SELinux的运行模式
有三种运行模式
Enforcing(强制模式):
SELinux 强制执行安全策略,拒绝未经授权的访问。
这是生产环境的推荐模式。
Permissive(宽容模式):
SELinux 记录违反策略的行为,但不会阻止访问。
用于调试和测试。
Disabled(禁用模式):
SELinux 完全禁用,不提供任何安全保护。
不推荐使用,因为重新启用 SELinux 可能需要重新标记文件系统。
任何模式变成disabled模式,都要经历重启系统
切换运行模式
临时切换:setenforce 1或0 # 1 切换到 enforcing模式,0切换到permissive模式
永久切换:/etc/selinux/config 修改配置文件
Selinux操作
[root@server /]# getenforce #查看当前运行模式
Enforcing
[root@server /]# setenforce 0 #修改当前运行模式
[root@server /]# getenforce
Permissive
[root@server /]# vim /etc/selinux/config #修改每次开机默认运行模式
SELINUX=permissive #需改配置总结
-
setenforce 0用于将 SELinux 切换到 Permissive 模式,临时禁用 SELinux 的限制。 -
适用于调试、测试和解决 SELinux 相关问题。
-
如果需要永久修改 SELinux 模式,需编辑
/etc/selinux/config文件。
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
