[root@localhost ~]# getenforce getenforce查看selinux的狀態
狀態:開啟(Enforcing),關閉(Permissive)
[root@localhost ~]#vim /etc/selinux/conf
SELINUX=enforcing
#此項定義selinux狀態。
#enforcing—是強制模式系統受selinux保護。就是你違反了策略,你就無法繼續操作下去
#permissive—是提示模式系統不會受到selinux保護,只是收到警告信息。permissive就是Selinux有效,但是即使你違反了策略的話它讓你繼續操作,但是把你的違反的內容記錄下來(警告信息)
#disabled—禁用selinux。
SELINUXTYPE=targeted
#此項定義selinux使用哪個策略模塊保護系統。targeted只對apache ,sendmail,bind,postgresql,nfs,cifs等網絡服務保護。
以上策略配置都放置在/etc/selinux目錄中,目錄和策略名稱相同