一、什么是SELinux
SELinux(Security-Enhanced Linux) 是美国国家安全局(NSA)对于强制访问控制的实现,是 Linux历史上最杰出的新安全子系统。NSA是在Linux社区的帮助下开发了一种访问控制体系,在这种访问控制体系的限制下,进程只能访问那些在他的 任务中所需要文件。SELinux 默认安装在 Fedora 和 Red Hat Enterprise Linux 上,也可以作为其他发行版上容易安装的包得到。
SELinux是一个非常复杂的系统,对于运维护个工程师来说,需要了解的就是如何开启服务和服务的禁用。
二、SELinux的相关指令
[root@rhel7 ~]# vim /etc/sysconfig/selinux 主要用于开启和关闭
[root@rhel7 ~]# getenforce [root@rhel7 ~]# setenforce usage: setenforce [ Enforcing | Permissive | 1 | 0 ] [root@rhel7 ~]# sestatus
selinux的状态更改为enforcing时,此时便无法访问外来文件,并且有警告信息
三、SELinux安全上下文
打开SELinux所有的文件以及进程都会被标记安全上下文有关的信息
修改安全上下文
三、SELinux的布尔值
SELinux默认情况是关闭了很多服务
以FTP服务为例