在Centos系统中,SELinux到底是个啥东西,有时候不关闭比此项,会出现想不到的问题,让你莫名其妙,找不到问题所在。
SeLinux是Security Enhanced Linux的简写,百度百科介绍是美国国家安全局对于强制访问控制的实现,是Linux历史上最杰出的新安全子系统。在Fedora和Red Hat Enterprise Linux系统里SELinux是默认安装,并启用的。
SELinux是linux的内核模块,结构非常复杂,大量的系统管理员都嫌麻烦而把它关了,也包括我。
SELinux主要作用是减小linux 系统服务进程访问资源,并且原则是最小权限原则。
本文只针对一般管理员,如果你是高级管理员,想详细了解SELinux,请忽略此文。
SELinux的三种工作模式:
1、enforcing:强制模式(强制执行SELinux安全策略)。违反SELinux规则的行为将被阻止并记录到日志中。
2、permissive:宽容模式(只警告但不强制)。违反SElinux规则的行为只会记录到日志中。
3、Disable:关闭SELinux。
三种模式的切换命令:
查看SELinux状态的命令:
getenforce
从默认的enforcing状态切换到permissive:
setenforce 0
再切换回enforcing状态:
Setenforce 1
无用命令关闭SELinux。
工作模式也可以在配置文件中修改设定:
在工作中,关闭SELinux,一般采用在配置文件中把SELINUX修改为disabled,再利用命令切换到permissive模式,等下次启动生效即可。