linux SELinux

【基本介绍】
SELinux 是『 Security Enhanced Linux 』的缩写，字面上的意义就是安全强化的Linux之意。
SELinux是在进行程序、档案等权限设定依据的一个核心模块。由于启动网络服务的也是程序，因此刚好也能够控制网络服务是否存取系统资源的一道关卡。SELinux是透过MAC的方式来控制程序，他控制的主题是程序，而目标是该程序是否能读出文档资料。

【SELinux详细】
理解不够待续

【SELinux开启关闭】
查看SELinux状态：
1、/usr/sbin/sestatus -v      ##如果SELinux status参数为enabled即为开启状态
SELinux status:                 enabled

2、getenforce                 ##也可以用这个命令检查
关闭SELinux：

1、临时关闭（不用重启机器）：
setenforce 0                  ##设置SELinux 成为permissive模式
                              ##setenforce 1 设置SELinux 成为enforcing模式

2、修改配置文件需要重启机器：
修改/etc/selinux/config 文件
将SELINUX=enforcing改为SELINUX=disabled #重启机器即可

【参考】
http://linux.vbird.org/linux_basic/0440processcontrol.php#selinux
http://bguncle.blog.51cto.com/3184079/957315