Centos--SELinux基本介绍

Posted 2021-04-06 学编程的Dreamer

关注我们

更多精彩等你发现!

安全增强型Linux（Security-Enhanced Linux）检查SELinux，它是一个Linux内核模块，也是Linux的一个安全子系统。

SELinux的结构及配置非常复杂，而且有大量概念性的东西，要学精难度较大。很多Linux系统管理员嫌麻烦都把SELinux关闭了。如果可以熟练掌握SELinux并正确运用，整个系统基本上可以到达“坚不可摧”的地步，但是你也要记住没有没有绝对的安全。

SELinux主要作用就是最大限度地减小系统中服务进程可访问的资源

SELinux有三种工作模式，分别是：

    1、enforcing：强制模式。违反SELinux规则的行为将阻止并记录到日志中

    2、permissive：宽容模式。违反SELinux规则的行为只会记录到日志中。一般为调试用

    3、disabled：关闭SELinux

SELinux工作模式可以在/etc/selinux/config中设定

如果想从disabled切换到enforcing或者permissive的话，需要重启系统。反过来也一样。

enforcing和permissive模式可以通过setenforce 1 | 0 命令快速切换

（注意：如果系统已经在关闭SELinux的状态下运行了一段时间，在打开SELinux之后的第一次重启速度可能会比较慢。因为系统必须为磁盘中的文件创建安全上下文。SELinux日志的记录需要借助auditd.service服务，请不要禁用它喔！！！！！）

都看到这里了点个赞再走呗

fine