SELinux约束各个服务,防止各服务越权访问其他信息。
SELinux 有三种工作模式,分别是:
- enforcing:强制模式。拦截服务的不合法请求。
- permissive:宽容模式。当遇到服务越权访问时,只发出警告不拦截。
- disabled:关闭 SELinux,对于越权行为不警告也不拦截。
可以从命令行或 /etc/selinux/config 文件更改 SELinux 的模式。
命令模式:
- 设置模式为Enforcing
setenforce 1
确定模式已经正确设置getenforce
2)设置模式为Permissive
setenforce 0
getenforce
修改配置文件
编辑 vim /etc/selinux/config
SELINUX=enforcing:当前SELinux的模式
SELINUXTYPE=targeted:当前SELinux的策略
扩展:
查询文件或目录的安全上下文 ls -Zd
semange命令用于管理SELinux策略格式为semange [选项] [文件]
配置好SELinux策略后,还需使用restorecon命令将设置好的SELinux安全上下文生效
restorencon -Rv 目录/文件 /-Rv 对指定的目录进行递归操作