SELinux状态修改

一、SELinux的三种状态

1. Enforcing：强制模式。SELinux 被启动，并强制执行所有的安全策略规则。
2. Permissive：宽容模式。SELinux 被启用，但安全策略规则并没有被强制执行。当安全策略规则应该拒绝访问时，访问仍然被允许。然而，此时会向日志文件发送一条消息，表示该访问应该被拒绝。
3. Disabled：SELinux 被关闭，默认的 DAC 访问控制方式被使用。对于那些不需要增强安全性的环境来说，该模式是非常有用的。

二、SELinux模式更改

1. 临时更改

   setenforce  0               // 转换为Permissive宽容模式
    
   
   setenforce  1               // 转换为Enforcing强制模式

   注：setenforce无法设置SELinux为Disabled模式

2. 通过配置文件永久更改  /etc/selinux/config ,修改完后重启即可

3. 

三、SELinux状态查询

1. 通过 getenforce 命令

2. 通过 /usr/sbin/sestatus 命令