並不是所有linux都支持selinux
SELinux支持的三種模式:
- enforcing:強制模式,代表selinux正在運行中,並且已經正確開始限制domain/type了。
- permissive:寬容模式,代表selinux正在運行中,不會限制,可以用來作為selinux的調試之用。
- disabled:關閉,selinux沒有實際運行。
查詢和調試selinux:
getenforce # 查詢selinux的狀態 setenforce # 更換selinux啟動時候的兩種模式(0/1)
setenforce 0
setenforce 1
SELinux的啟動和關閉
vi /etc/selinux/config
SELINUX=enforcing <==調整 enforcing|disabled|permissive
SELINUX=targeted <==目前僅有targeted和stric
在disabled和兩種啟動模式切換的時候一定要重啟才能生效。
啟動的時候注意SELINUX=enforcing之外要去/boot/grub/menu.lst這個文件中看內核有沒有關閉selinux
vi /boot/grub/menu.lst
...selinux = 0...
不然重啟無法啟動selinux。