1、笔者首先进入/etc/selinux目录,查看selinux的主配置文件,主配置文件为config文件;
2、常用的selinux配置有三项:缺省是强制策略。1、enforcing - 强制打开,拒绝违反安全策俟痂檗盈略2、permissive - 遇到违反安全策略仍正常执行,但输出警告3、disabled - 关闭安全策略
3、若需要完全关闭策略,编辑config文件,重启设备生效。但如果只要当前环境修改,不需要这么复杂,但这样重启会失效。先用getenforce查看当前状态,目前是强制状态,
4、使和setenforce命令修改,强制模式代表1,改为0后,就进入了permissive,如果想要完全关闭,还是只有改配置重启。
5、配置很简单,最后还是唠叨下原理,再确定是不是要关了吧。linux的权限采用的是文件-用户-用户组的模式,创建文件的用户具有文件的所有权限,一旦某个用户被突破,系统的风险的无限加大。
6、而selinux不太一样,由管理员来创建安全规则,控制资源访问,比如定义了http进程可以勃谧锵疙访问哪些文件、哪些目录,即便root有所有文件的修改和访问权限,违反了管理员应用规则,一样无法访问,当然配置会比较复杂,redhat对常用的一些应用已经作了集成。