SELinux

SELinux 是 2.6 及以上版本的 Linux 内核中提供的强制访问控制(MAC）系统。

对于目前的linux系统来说基本都内置开启了该安全增强的selinux内核模块。

但是它虽然安全，但是对于一般的用户来说，过于复杂。

 

SELinux一共有3种状态：Enforcing，Permissive，Disabled

 查看当前SELinux状态：

# getenforce

Enforcing：强制模式。代表SELinux在运行中，且已经开始限制domain/type之间的验证关系。

Permissive：宽容模式。代表SELinux在运行中，不过不会限制domain/type之间的验证关系，即使验证不正确，进程仍可以对文件进行操作。不过如果验证不正确会发出警告。

Disabled：关闭模式。SELinux并没有实际运行可以通过setenforce命令来设置前面两种状态，而如果想修改为disable状态，需要修改配置文件，同时重启系统。

 

 

 

一般按准过oracle和一些软件需要关闭

临时修改：

# setenforce 0

或者

# echo 0 > /selinux/enforce

永久关闭（需要重启生效，一般的临时修改+永久关闭，这样不用重启也行）：

#vim /etc/selinux/config

 #修改为disabled

SELINUX=disabled