CentOS7.3學習筆記總結（八）

在Centos系統中，SELinux究竟是個啥東西，有時候不關閉比此項，會出現想不到的問題，讓你莫名其妙，找不到問題所在。

SeLinux是Security Enhanced Linux的簡寫，百度百科介紹是美國國家安全局對於強制訪問控制的實現，是Linux歷史上最傑出的新安全子系統。在Fedora和Red Hat Enterprise Linux系統裏SELinux是默認安裝，並啓用的。

SELinux是linux的內核模塊，結構很是複雜，大量的系統管理員都嫌麻煩而把它關了，也包括我。

SELinux主要做用是減少linux 系統服務進程訪問資源，而且原則是最小權限原則。

本文只針對通常管理員，若是你是高級管理員，想詳細瞭解SELinux，請忽略此文。

SELinux的三種工做模式：

一、enforcing：強制模式（強制執行SELinux安全策略）。違反SELinux規則的行爲將被阻止並記錄到日誌中。

二、permissive：寬容模式（只警告但不強制）。違反SElinux規則的行爲只會記錄到日誌中。

三、Disable：關閉SELinux。

三種模式的切換命令：

查看SELinux狀態的命令：

getenforce

從默認的enforcing狀態切換到permissive：

setenforce 0

再切換回enforcing狀態：

Setenforce 1

無用命令關閉SELinux。

 

工做模式也能夠在配置文件中修改設定：

 

在工做中，關閉SELinux，通常採用在配置文件中把SELINUX修改成disabled，再利用命令切換到permissive模式，等下次啓動生效便可。