发布于 2016-02-09 12:07:17 | 135 次阅读 | 评论: 0 | 来源: 网友投递
SELinux Linux安全策略
SELinux 是 2.6 版本的 Linux 内核中提供的强制访问控制 (MAC)系统。对于目前可用的 Linux 安全模块来说,SELinux 是功能最全面,而且测试最充分的,它是在 20 年的 MAC 研究基础上建立的。SELinux 在类型强制服务器中合并了多级安全性或一种可选的多类策略,并采用了基于角色的访问控制概念。
默认装完CentOS,Selinux是打开的,这个你基本都是需要关闭,查看当前selinux的状态后,就可以按以下方法关闭selnux了
刚好手工装完一台CentOS6.4,就顺便记录一下。
# sestatus
SELinux status: enabled
SELinuxfs mount: /selinux
Current mode: enforcing
Mode from config file: enforcing
Policy version: 24
Policy from config file: targeted
你可以运行下面命令,马上禁用selinux
setenforce 0*/
这个时候你查看selinux的状态
# sestatus
SELinux status: enabled
SELinuxfs mount: /selinux
Current mode: permissive
Mode from config file: enforcing
Policy version: 24
Policy from config file: targeted
对比一下,你就可以看出变化。
重启后,设置就失效。
如果你希望重启生效,那么你就需要修改配置文件
/etc/selinux/config
#SELINUX=enforcing
SELINUX=disabled
或者你可以运行下面命令
sed -i '/SELINUX/s/enforcing/disabled/' /etc/selinux/config
这个时候,你重启机器,再查看selinux的状态
# sestatus
SELinux status: disabled