并不是所有linux都支持selinux
SELinux支持的三种模式:
- enforcing:强制模式,代表selinux正在运行中,并且已经正确开始限制domain/type了。
- permissive:宽容模式,代表selinux正在运行中,不会限制,可以用来作为selinux的调试之用。
- disabled:关闭,selinux没有实际运行。
查询和调试selinux:
getenforce # 查询selinux的状态 setenforce # 更换selinux启动时候的两种模式(0/1)
setenforce 0
setenforce 1
SELinux的启动和关闭
vi /etc/selinux/config
SELINUX=enforcing <==调整 enforcing|disabled|permissive
SELINUX=targeted <==目前仅有targeted和stric
在disabled和两种启动模式切换的时候一定要重启才能生效。
启动的时候注意SELINUX=enforcing之外要去/boot/grub/menu.lst这个文件中看内核有没有关闭selinux
vi /boot/grub/menu.lst
...selinux = 0...
不然重启无法启动selinux。