一、SELinux的三種狀態
- Enforcing:強制模式。SELinux 被啟動,並強制執行所有的安全策略規則。
- Permissive:寬容模式。SELinux 被啟用,但安全策略規則並沒有被強制執行。當安全策略規則應該拒絕訪問時,訪問仍然被允許。然而,此時會向日志文件發送一條消息,表示該訪問應該被拒絕。
- Disabled:SELinux 被關閉,默認的 DAC 訪問控制方式被使用。對於那些不需要增強安全性的環境來說,該模式是非常有用的。
二、SELinux模式更改
-
臨時更改
1 setenforce 0 // 轉換為Permissive寬容模式 2 3 4 setenforce 1 // 轉換為Enforcing強制模式
注:setenforce無法設置SELinux為Disabled模式
-
通過配置文件永久更改 /etc/selinux/config ,修改完后重啟即可
三、SELinux狀態查詢
-
通過 getenforce 命令
-
通過 /usr/sbin/sestatus 命令