资讯类
selinux可用三种模式之一运行:禁用式、允许式或强制式
强制-默认推荐操作模式强制模式SELINUS正常运行 强制全系统加载安全策略
允许性-系统行为仿佛SELINUS执行加载安全策略,包括标签对象和发布日志拒绝访问项,但并不拒绝实际操作允许模式虽然不推荐生产系统,但可能有助于Selinux政策制定
禁用-强阻塞系统不仅避免执行SELINUS策略,还避免标签文件等持久对象,从而使SELINUS未来难以实现
注意:您可以设置单个域为允许模式,而系统则以强制模式运行举个例子,令 httpd_t域允许性
#语义允许-a
原理性:
selinux运行禁用模式强烈阻抗系统不仅避免执行SELINUS策略,还避免标签文件等持久对象,从而使SELINUS未来难以实现
求解
运行下列命令中的一条设置SELINUS运行模式
selinux模式强制实施
#force一
OR系统
selinux模式允许性
#setenforce0
编辑/etc/selinux/config文件设置SELINUX参数
强制模式 :
SELINUX=enforcing
OR系统
允许模式 :
SELINUX=permissive