SElinunx:强制访问控制的安全模块
DAC环境下进程是无束缚的
MAC环境下策略的规则决定控制的严格程度
MAC环境下进程可以被限制的
策略被用来定义被限制的进程能够使用那些资源(文件和端口)
默认情况下,没有被明确允许的行为将被拒绝
获取当前 SELinux 运行状态
getenforce
可能返回结果有三种:Enforcing、Permissive 和 Disabled。
1)Disabled 代表 SELinux 被禁用
2)Permissive 代表仅记录安全警告但不阻止 可疑行为
3)Enforcing 代表记录警告且阻止可疑行为。
关闭SELinux:
1、临时关闭(不用重启机器):
setenforce 0 ##设置SELinux 成为permissive模式
##setenforce 1 设置SELinux 成为enforcing模式
2、永久关闭
修改/etc/selinux/config 文件
将SELINUX=enforcing改为SELINUX=disabled
需重启,因为,selinux是整合到内核的模块。