SELinux

█selinux狀態查看與配置

selinux的配置文件位置：/etc/selinux/config（連接在/etc/sysconfig/selinux），使用config文件來配置selinux的狀態屬於永久修改，要重啓系統才生效

●SELINUX=enforcing

①此項定義了selinux的狀態

②enforcing是強制模式系統受selinux保護，就是你違反了策略你就沒法繼續操做下去

③permissive是提示模式系統不會受到selinux保護，只是收到警告信息。也就是selinux有效，可是即便你違反了策略的話它讓你繼續操做，只是把你的違反內容記錄下來（警告信息）

④disabled：禁用selinux

●SELINUXTYPE=targeted

①此項定義了selinux使用哪一個策略模塊保護系統。

②targeted只對apache，sendmail，bind，postgresql，nfs，cifs等網絡服務保護（策略配置都放在/etc/selinux中）

③使用selinux相關命令查看和修改狀態（臨時性）：

 sestatus：查詢selinux的工做狀態

 selinuxenabled：檢查selinux是否開啓，配合echo $?. 傳回值是0爲開啓，1爲關閉

 getenforce：查看selinux的狀態

 setenforce：設定selinux運行狀態，1爲開啓，0爲關閉查看

█查看安全上下文相關命令

①查看上下文能夠經過ls -Z 

②查看進程上下文能夠使用ps Z

③查看用戶上下文能夠使用id -Z