CentOS7.3学习笔记总结(八)

在Centos系统中,SELinux到底是个啥东西,有时候不关闭比此项,会出现想不到的问题,让你莫名其妙,找不到问题所在。

SeLinux是Security Enhanced Linux的简写,百度百科介绍是美国国家安全局对于强制访问控制的实现,是Linux历史上最杰出的新安全子系统。在Fedora和Red Hat Enterprise Linux系统里SELinux是默认安装,并启用的。

SELinux是linux的内核模块,结构非常复杂,大量的系统管理员都嫌麻烦而把它关了,也包括我。

SELinux主要作用是减小linux 系统服务进程访问资源,并且原则是最小权限原则。

本文只针对一般管理员,如果你是高级管理员,想详细了解SELinux,请忽略此文。

SELinux的三种工作模式:

1、enforcing:强制模式(强制执行SELinux安全策略)。违反SELinux规则的行为将被阻止并记录到日志中。

2、permissive:宽容模式(只警告但不强制)。违反SElinux规则的行为只会记录到日志中。

3、Disable:关闭SELinux。

三种模式的切换命令:

查看SELinux状态的命令:

getenforce

从默认的enforcing状态切换到permissive:

setenforce 0

再切换回enforcing状态:

Setenforce 1

无用命令关闭SELinux。

 CentOS7.3学习笔记总结(八)

工作模式也可以在配置文件中修改设定:

 CentOS7.3学习笔记总结(八)

在工作中,关闭SELinux,一般采用在配置文件中把SELINUX修改为disabled,再利用命令切换到permissive模式,等下次启动生效即可。

 


上一篇:linux--10week


下一篇:Apache(作用,安装,启用,基本信息,配置,默认发布文件,目录)