目录：
1、SElinux 是什么？
2、SElinux的三种模式与使用

1、SElinux 是Linux内核的一个安全子系统，作为模块集成到内核中。用于设置程序，文件等的权限。
传统模式访问文件是“用户 -- 文件” 属于自主模式DAC，SElinux 可以用“程序 -- 文件”模式访问文件，属于委托访问模式MAC。扩展了系统访问文件的模式。
很好地解决了一个问题：拥有超级权限，但是不乱用（只用于做特定工作）。

2、SElinux 三种模式 enforcing ，permissive和disable
getenforce可以查看当前状态，
setenforce 1 改为enforcing，违反规则就阻止。
setenforce 0 改为permissive，违反规则时发出警告。
当需要永久关闭SElinux时，需要到/etc/selinux/config 文件下将模式改为disable。