Linux基础入门教程10课-设置启用SELinux保护

SELinux,Security-Enhanced Linux:是由美国NSA国家安全局提供的一套基于内核的增强的强制安全保护机制,针对用户、进程、文档标记安全属性并实现保护性限制。

SELinux安全体系直接集成在Linux内核中,包括三种运行模式:

  • disabled:彻底禁用,内核在启动时不加载SELinux安全体系
  • enforcing:强制启用,内核加载SELinux安全体系,并强制执行保护策略
  • permissive:宽松模式,内核加载SELinux安全体系,只记录不执行

执行getenforce可以查看当前所处的模式。

在disabled模式与enforcing、permissive模式之间切换时,需要重新启动Linux系统;而在enforcing模式与permissive模式之间切换时,并不需要重启,可以直接执行setenforce 1|0操作。

调整当前的SELinux运行模式

1)查看当前模式

  1. [root@server ~]# getenforce
  2. Permissive                                     //表示当前为宽松模式

若上述操作显示的结果为Disabled,表示SELinux机制已被禁用,只能通过步骤修改固定配置后再重启;若显示的结果为Enforcing,表示已经处于强制启用模式。

2)切换为enforcing强制启用模式

如果在操作1)中显示的结果为Permissive,则执行以下操作切换为强制启用:

  1. [root@server ~]# setenforce 1                 //强制启用
  2. [root@server ~]# getenforce                     //确认切换结果
  3. Enforcing

如果在操作1)中显示的结果为Disabled,则无法使用setenforcing命令:

  1. [root@server ~]# getenforce
  2. Disabled
  3. [root@server ~]# setenforce 1
  4. setenforce: SELinux is disabled

步骤二:为SELinux运行模式建立固定配置

1)修改配置文件/etc/selinux/config

  1. [root@server ~]# vim /etc/selinux/config
  2. SELINUX=enforcing
  3. .. ..

2)重启验证结果

  1. [root@server~]# reboot
  2. .. ..
  3. [root@server~]# getenforce
  4. Enforcing

您可以选择一种方式赞助本站

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: