SELinux是2.6版本的Linux内核中提供的强制访问控制 (MAC)系统。对于目前可用的Linux安全模块来说,SELinux是功能最全面,而且测试最充分的,它是在20年的MAC研究基础上建立的。SELinux在类型强制服务器中合并了多级安全性或一种可选的多类策略,并采用了基于角色的访问控制概念。
selinux配置
selinux默认配置在/etc/sysconfig/selinux里。
三种级别
enforcing级别:Linux下selinux所设置的安全策略都会被启用.所有与selinux安全策略有关的服务或者程序都会被策略阻止.也就是,所有操作都会进行权限检查。
permissive级别:Linux下selinux所设置的安全策略都会被启动,但是所有与selinux安全策略有关的服务或者程序不会被策略阻止,但是会收到警告.也就是,所有操作都被允许(即没有MAC),但是如果有违反权限的话,会记录日志
disabled级别:关闭selinux,相当于系统没有安装selinux一样。
查看selinux级别
通过getenforce查看selinux的运行级别。
rk3288:/ # getenforce
Permissive
设置selinux级别
通过 setenforce 0 或者 1 设置selinux的运行级别。
- 级别0:表示Permissive模式。
- 级别1:表示Enforcing模式。
- 至于disabled模式和其他模式的切换只能修改配置文件,命令不起作用。其次,修改完成之后,必须重启系统才能够生效。
