通过上一篇文章我们对 SELinux 有一初步的了解,这里我们主要来看一下 SELinux 中的工作模式。
一、模式介绍
SELinux 提供了三种不同的工作模式,每种模式都有其特定的目的和使用场景。这里我们就来介绍这三种模式的使用场景。
1、Disabled(禁用模式)
在 Disabled 模式下,SELinux 完全不工作,系统退回到传统的自主访问控制(DAC)机制。此模式下,SELinux 不会对系统中的任何操作进行干预或记录。当系统管理员决定完全禁用 SELinux 时使用此模式,通常是为了简化系统管理或解决特定的兼容性问题。
2、Permissive(宽容模式)
在 Permissive 模式下,SELinux 被激活,但不会强制执行安全策略。相反,它会记录所有违反安全策略的尝试,并将其记录在日志中。此模式主要用于测试和调试目的,帮助系统管理员了解 SELinux 如何影响系统行为,以及在完全启用 SELinux 之前识别和解决潜在问题。当系统管理员希望监控 SELinux 的行为但又不想立即启用严格的访问控制时,可以使用此模式。