SELinux 有三种工作模式,分别是:
1. enforcing:强制模式。违反 SELinux 规则的行为将被阻止并记录到日志中。
2. permissive:宽容模式。违反 SELinux 规则的行为只会记录到日志中。一般为调试用。
3. disabled:关闭 SELinux。
SELinux 工作模式可以在 /etc/selinux/config 中设定。
如果想从 disabled 切换到 enforcing 或者 permissive 的话,需要重启系统。反过来也一样。
enforcing 和 permissive 模式可以通过 setenforce 1|0 命令快速切换。
什么是selinux:
selinux(security enhanced linux)安全增强型linux系统,它是一个linux内核模块,也是linux的一个安全子系统。
selinux的主要作用就是最大限度地减小系统中服务进程可访问的资源(最小权限原则)
1.selinux有两个级别 强制和警告
setenforce 0|1 0表示警告(Permissive),1表示强制(Enforcing)
2.selinux相当于一个插件 (内核级的插件)
3.selinux功能开启后,会关闭系统中不安全的功能
4.查看日志中的警告:cat /var/log/audit/audit.log
5.修改selinux的状态:
vim /etc/sysonfig/selinux
修改为enforcing
reboot
getfenforce
6.selinux有两个功能:
程序访问文件 安全上下文
程序访问功能 sebool