selinux介紹/狀態查看/開啓/關閉

SELinux(Security-Enhanced Linux) 是美國國家安全局（NSA）對於強制訪問控制的實現，是 Linux歷史上最傑出的新安全子系統--百度百科。

基於經驗來講SELinux在Linux文件「用戶-組-其餘」這一權限控制的基礎上，將各經常使用軟件的「平時只訪問這些目錄和文件」變成「之後只能訪問這些目錄和文件」。

好比對於mysql用戶有/mysql/log的所有讀寫執行權限，但你將mysql數據庫的日誌目錄在配置文件中修改爲/mysql/log那mysql會被SELinux阻止啓動，由於mysql平時的日誌目錄是/var/log/mysql.log。

因此能夠理解SELinux像360同樣的安全衛士，360平時當軟件可疑時也禁止啓動或直接刪除，但SELinux更爲安全同時也就意着更爲死板改個目錄都不容許這麼嚴格限制必然和不少服務器軟件和運維人員的習慣相沖突。

「全部操做都符合經驗程官方文檔程序卻出現了錯誤最終你發現是由於不符合SELinux要求」這種現像的常常出現，讓更多的人寧願直接關閉SELinux。

 

狀態查看：

[root@master ~]# sestatus
SELinux status:                 enabled
SELinuxfs mount:                /sys/fs/selinux
SELinux root directory:         /etc/selinux
Loaded policy name:             targeted
Current mode:                   enforcing
Mode from config file:          enforcing
Policy MLS status:              enabled
Policy deny_unknown status:     allowed
Max kernel policy version:      31

[root@master ~]# getenforce 
Enforcing

臨時關閉：

setenforce 0

完全關閉：

修改/etc/selinux/config 文件

將SELINUX=enforcing改成SELINUX=disabled

重啓機器便可

sed -i 's/SELINUX=enforcing/SELINUX=disabled/' /etc/selinux/config                  #修改配置文件中的默認模式

reboot