SElinux

SElinunx:强制访问控制的安全模块

DAC环境下进程是无束缚的

 MAC环境下策略的规则决定控制的严格程度

 MAC环境下进程可以被限制的

策略被用来定义被限制的进程能够使用那些资源(文件和端口)

默认情况下,没有被明确允许的行为将被拒绝

获取当前 SELinux 运行状态

getenforce

可能返回结果有三种:Enforcing、Permissive 和 Disabled。

1)Disabled 代表 SELinux 被禁用

2)Permissive 代表仅记录安全警告但不阻止 可疑行为

3)Enforcing 代表记录警告且阻止可疑行为。

关闭SELinux:

1、临时关闭(不用重启机器):

setenforce 0                  ##设置SELinux 成为permissive模式

                              ##setenforce 1 设置SELinux 成为enforcing模式

2、永久关闭

修改/etc/selinux/config 文件

将SELINUX=enforcing改为SELINUX=disabled

 需重启,因为,selinux是整合到内核的模块。

posted @ 2018-05-14 20:28  琼兔  阅读(225)  评论(0编辑  收藏  举报