一、selinux的简介
- 什么是selinux:
selinux(security enhanced linux)安全增强型linux系统,它是一个linux内核模块,也是linux的一个安全子系统。
selinux的主要作用就是最大限度地减小系统中服务进程可访问的资源(最小权限原则)
- selinux有两个级别 强制和警告 setenforce 0|1 0表示警告(Permissive),1表示强制(Enforcing)
- selinux相当于一个插件 (内核级的插件)
- selinux功能开启后,会关闭系统中不安全的功能
-
二、selinux常用操作
查看selinux状态:
[root@localhost ~]# getenforce
Enforcing
- 临时关闭selinux
[root@localhost ~]# setenforce 0
[root@localhost ~]# getenforce
Permissive
- 永久关闭:
[root@localhost ~]# vim /etc/sysconfig/selinux
SELINUX=enforcing 改为 SELINUX=disabled
重启服务reboot
- 查看日志中的警告:cat /var/log/audit/audit.log
若有收获,就点个赞吧
0 人点赞
