目录

1.SELinux 概述

2.SELinux 的执行模式

3.SELinux 的使用

---

1.SELinux 概述

SELinux（ Security Enhanced Linux 安全性增强的Linux），由美国国家安全局 NSA（National Security Agency）开发，构建与 Kernel 之上，拥有灵活的强制性访问控制结构，主要用在提高 Linux 的安全性，提供强健的安全保证，可以防御未知攻击，据称相当于 B1 级的军事安全性能（信息安全评估标准）！

传统的 Linux 在没有 SELinux保护的时候，倘若运行于之上的服务器被黑客攻陷，其服务器最高权限就可能随之丧失，但是倘若有了SELinux 的保护，入侵的也只有服务本身，整个服务器的最高权限依然还健在！

2.SELinux 的执行模式

enforcing           强制模式，只要 selinux 不允许，就无法执行；

permissive         警告模式，你可以执行，但你所做事件全部记录；

disabled             关闭 selinux

3.SELinux 的使用

setenforce 0    enforcing切换为permissive

setenforce 1   permissive切换为enforcing

在/etc/sysconfig/selinux下面编辑可以永久改变SELinux的状态

     

4.总结

了解相关知识即可