目錄

1.SELinux 概述

2.SELinux 的執行模式

3.SELinux 的使用

---

1.SELinux 概述

SELinux（ Security Enhanced Linux 安全性增強的Linux），由美國國家安全局 NSA（National Security Agency）開發，構建與 Kernel 之上，擁有靈活的強制性訪問控制結構，主要用在提高 Linux 的安全性，提供強健的安全保證，可以防御未知攻擊，據稱相當于 B1 級的軍事安全性能（信息安全評估標準）！

傳統的 Linux 在沒有 SELinux保護的時候，倘若運行于之上的服務器被黑客攻陷，其服務器最高權限就可能隨之喪失，但是倘若有了SELinux 的保護，入侵的也只有服務本身，整個服務器的最高權限依然還健在！

2.SELinux 的執行模式

enforcing? ? ? ? ? ?強制模式，只要 selinux 不允許，就無法執行；

permissive? ? ? ? ?警告模式，你可以執行，但你所做事件全部記錄；

disabled? ? ? ? ? ? ?關閉 selinux

3.SELinux 的使用

setenforce 0? ? enforcing切換為permissive

setenforce 1? ?permissive切換為enforcing

在/etc/sysconfig/selinux下面編輯可以永久改變SELinux的狀態

? ? ?

4.總結

了解相關知識即可