Linux 关于SELinux的命令及使用
1. 模式的设置 :
修改/etc/selinux/config文件中的SELINUX=”" 的值 ,然后重启。
enforcing:强制模式,只要selinux不允许,就无法执行
permissive:警告模式,将该事件记录下来,依然允许执行
disabled:关闭selinux;停用,启用需要重启计算机。
临时设置 :
permissive模式:setenforce 0
enforcing模式:setenforce 1
2. 策略的设置:
getsebool命令获取本机selinux策略值,也称为bool值:
getsebool -a
setsebool命令设置本机selinux策略值
setsebool -P XXX=1 或 setsebool -P XXX=0
-P 是永久性设置,否则重启之后又恢复预设值。