SELinux简介:
SELinux(Secure Enhanced Linux)安全增强的Linux是由美国国家安全局NSA针对计算机基础结构安全开发的一个全新的Linux安全策略机制。SELinux可以允许系统管理员更加灵活的来定义安全策略。
SELinux是一个内核级别的安全机制,从Linux2.6内核之后就将SELinux集成在了内核当中,因为SELinux是内核级别的,所以我们对于其配置文件的修改都是需要重新启动操作系统才能生效的。
现在主流发现的Linux版本里面都集成了SELinux机制,CentOS/RHEL都会默认开启SELinux机制。
SELinux工作级别:
strict: 每个进程都受到selinux的控制;
targeted: 仅有限的进程受到selinux控制;只监控容易被入侵的进程;
SELinux工作模式状态:
enforcing:强制,只要是违反策略的行动都会被禁止,并作为内核信息记录
permissive:启用,违反策略的行动不会被禁止,但会提示警告信息并会被记录于审计日志;
disabled:禁用,禁用SELinux,在不怎么了解SELinux时,将模式设置成disabled,访问一些网络应用时就不会出问题了。
查看与配置SELinux状态:
查看SELinux状态
[root@localhost ~]# getenforce Enforcing
配置SELinux状态:此配置为临时生效,重启无效
1、setenforce 0 #0为Permissive启用状态
1、setenforce 0 #0为Permissive启用状态
[root@localhost ~]# setenforce 0 [root@localhost ~]# getenforce Permissive
2、setenforce 1 #1为enforcing强制状态
[root@localhost ~]# setenforce 1 [root@localhost ~]# getenforce Enforcing
配置文件配置(/etc/selinux/config):此配置为永久生效,配置完需重启系统才能生效。
