【SElinux 是什么 ？ 。。。？】

SELinux 的啟動、關閉與查看1，并非所有的 Linux distributions 都支持 SELinux 的目前 SELinux 支持三種模式，分別如下：?enforcing：強制模式，代表 SELinux 運作中，且已經(jīng)正確的開始限制 domain/type 了；?permissive：寬容模式：代表 SELinux 運作中，不過僅會有警告訊息并不會實際限制 domain/type 的存取 。這種模式可以運來作為 SELinux 的 debug 之用；?disabled：關閉，SELinux 并沒有實際運作 。2，查看SELinux的模式# getenforce Enforcing <==就顯示出目前的模式為 Enforcing 3，查看 SELinux 的政策 (Policy)？[root@master oracle]# sestatus SELinux status: enabled <==是否啟動 SELinuxSELinuxfs mount: /selinux <==SELinux 的相關文件資料掛載點Current mode: enforcing <==目前的模式Mode from config file: enforcing <==設定檔指定的模式Policy version: 21Policy from config file: targeted <==目前的政策為何？ 4，通過配置文件調整SELinux的參數(shù)[root@www ~]# vi /etc/selinux/configSELINUX=enforcing <==調整 enforcing|disabled|permissiveSELINUXTYPE=targeted <==目前僅有 targeted 與 strict 5，SELinux 的啟動與關閉【重要常識】上面是預設的政策與啟動的模式！你要注意的是，如果改變了政策則需要重新開機；如果由 enforcing 或 permissive 改成 disabled ，或由 disabled 改成其他兩個，那也必須要重新開機 。這是因為 SELinux 是整合到核心里面去的， 你只可以在 SELinux 運作下切換成為強制 (enforcing) 或寬容 (permissive) 模式，不能夠直接關閉 SELinux 的！同時，由 SELinux 關閉 (disable) 的狀態(tài)到開啟的狀態(tài)也需要重新開機啦！所以，如果剛剛你發(fā)現(xiàn) getenforce 出現(xiàn) disabled 時， 請到上述文件修改成為 enforcing 吧！ 【重點】如果要啟動SELinux必須滿足以下兩個點：所以，如果你要啟動 SELinux 的話，請將上述的 SELINUX=enforcing 設定妥當，并且指定 SELINUXTYPE=targeted 這一個設定， 并且到 /boot/grub/menu.lst 這個文件去，看看核心有無關閉 SELinux 了呢？[root@www ~]# vi /boot/grub/menu.lstdefault=0timeout=5splashimage=(hd0,0)/grub/splash.xpm.gzhiddenmenutitle CentOS (2.6.18-92.el5) root (hd0,0) kernel /vmlinuz-2.6.18-92.el5 ro root=LABEL=/1 rhgb quiet selinux=0 initrd /initrd-2.6.18-92.el5.img# 如果要啟動 SELinux ，則不可以出現(xiàn) selinux=0 的字樣在 kernel 后面！【問題】通過上面的學習我們知道，如果將啟動著的SELinux改為禁用，需要重啟電腦，我們不想重啟電腦又不想開啟SELinux該怎么辦呢？【答案】將強制模式改為寬松模！[root@www ~]# setenforce [0|1]選項與參數(shù)：0 ：轉成 permissive 寬容模式；1 ：轉成 Enforcing 強制模式 范例一：將 SELinux 在 Enforcing 與 permissive 之間切換與查看[root@www ~]# setenforce 0[root@www ~]# getenforcePermissive[root@www ~]# setenforce 1[root@www ~]# getenforceEnforcing 6，查看已啟動程序的type設定[root@master oracle]# ps aux -ZLABEL USER PID %CPU %MEM VSZ RSS TTY STAT START TIME COMMANDsystem_u:system_r:init_t root 1 0.0 0.4 2060 520 ? Ss May07 0:02 init [5system_u:system_r:kernel_t root 2 0.0 0.0 0 0 ? S< May07 0:00 [migra]system_u:system_r:kernel_t root 11 0.0 0.0 0 0 ? S< May07 0:00 [kacpi]system_u:system_r:auditd_t root 4022 0.0 0.4 12128 560 ? S

猜你喜歡

• 瓜子殼是什么垃圾 分類瓜子殼是什么垃圾
• 赤鐵礦石的主要成分是什么 赤鐵礦石簡單介紹
• 若南的寓意 若南的寓意是什么呢
• 靈魂拷問是什么意思
• 朋友權限僅聊天是什么意思 朋友權限如何修改
• 磁盤陣列是什么意思 磁盤陣列解釋
• 充沛的體力是什么意思
• 上鎖的房間劇情介紹 講的是什么故事
• 公有制經(jīng)濟包括哪些內容？其各自的作用是什么
• 明月歌的意思是什么