前言:安全增强型 Linux(Security-Enhanced Linux)简称 SELinux,它是一个 Linux 内核模块,也是Linux 的一个安全子系统。
SELinux 主要作用就是最大限度地减小系统中服务进程可访问的资源(最小权限原则)。

SELinux状态查询:getenforce

返回Disabled为关闭,Enforcing/Permissive为打开。

注:

enforcing:强制模式,代表 SELinux 运作中,且已经正确的开始限制 domain/type 了;

permissive:宽容模式:代表 SELinux 运作中,不过仅会有警告讯息并不会实际限制 domain/type
的存取。这种模式可以运来作为 SELinux 的 debug 之用;

disabled:关闭,SELinux 并没有实际运作。

临时关闭/打开SELinux:getenforce 0/1

0为关闭,1为打开

永久关闭/打开:

编辑/etc/sysconfig/selinux文件

找到SELINUX=***** 一行

改为SELINUX=disabled为禁用

SELINUX=enforcing/permissive为启用
Last modification:February 14th, 2020 at 04:53 pm
If you think my article is useful to you, please feel free to appreciate