SELinux是2.6版本的Linux内核中提供的强制访问控制 (MAC)系统。对于目前可用的Linux安全模块来说，SELinux是功能最全面，而且测试最充分的，它是在20年的MAC研究基础上建立的。SELinux在类型强制服务器中合并了多级安全性或一种可选的多类策略，并采用了基于角色的访问控制概念。

selinux配置

selinux默认配置在/etc/sysconfig/selinux里。

三种级别

• enforcing级别：Linux下selinux所设置的安全策略都会被启用.所有与selinux安全策略有关的服务或者程序都会被策略阻止.也就是，所有操作都会进行权限检查。

• permissive级别：Linux下selinux所设置的安全策略都会被启动,但是所有与selinux安全策略有关的服务或者程序不会被策略阻止,但是会收到警告.也就是,所有操作都被允许（即没有MAC），但是如果有违反权限的话，会记录日志

• disabled级别：关闭selinux,相当于系统没有安装selinux一样。

查看selinux级别

通过getenforce查看selinux的运行级别。

rk3288:/ # getenforce
Permissive

设置selinux级别

通过 setenforce 0 或者 1 设置selinux的运行级别。

• 级别0：表示Permissive模式。
• 级别1：表示Enforcing模式。
• 至于disabled模式和其他模式的切换只能修改配置文件,命令不起作用。其次,修改完成之后,必须重启系统才能够生效。