SELinux(Security-Enhanced Linux)是一种安全增强的 Linux 安全子系统,它提供了访问控制机制来保护系统资源免受未经授权的访问和提高系统的安全性。
SELinux 的配置主要涉及两个方面:设置 SELinux 的模式以及配置 SELinux 的策略。
- 设置 SELinux 的模式:
SELinux 有三种工作模式可供选择:
- Enforcing:强制模式,强制执行 SELinux 策略,阻止不符合规则的访问。
- Permissive:宽容模式,记录不符合规则的访问但不阻止。
- Disabled:禁用 SELinux。
要查看当前 SELinux 模式,可以运行以下命令:
[root@localhost ~]# sestatus
SELinux status: enabled
SELinuxfs mount: /sys/fs/selinux
SELinux root directory: /etc/selinux
Loaded policy name: targeted
Current mode: enforcing
Mode from config file: enforcing
Policy MLS status: enabled
Policy deny_unknown status: allowed
Max kernel policy version: 31
要修改 SELinux 模式,可以编辑 /etc/selinux/config 文件,并将 SELINUX 行的值更改为所需的模式,保存文件后重启系统使更改生效。
使用sed命令修改并关闭SELinux
sed -i 's/SELINUX=enforcing/SELINUX=disabled/g' /etc/selinux/config
setenforce 0
getenforce