SELinux模块

SELinux（Security−Enhanced Linux）是一个用于增强Linux操作系统安全性的安全模块。它通过强制访问控制（MAC）来限制进程和用户对系统资源的访问，提供了更细粒度的访问控制，从而有效地减少了系统的潜在攻击面。

SELinux定义了三种工作模式：Enforcing、Permissive和Disabled。

• Enforcing（强制模式）‌：强制执行安全策略，违反策略的操作会被阻止并记录到审计日志中，生产环境推荐使用此种模式。‌‌
• Permissive（宽容模式）‌：不强制执行策略，仅记录违规行为而不阻止操作，适用于调试策略或临时排查问题。‌‌
• Disabled（禁用模式）‌：完全关闭，不执行任何策略也不提供安全保护，通常不建议长期使用。

SELinux的配置文件为/etc/selinux/config，其中的SELINUX属性用于设置工作模式，默认为Enforcing。SELINUX属性可修改为其它值，修改后需重启系统使修改生效。

查看和设置模式

SELinux的工作模式可通过命令查看与修改。通过命令修改的模式在系统重启后会失效，若想永久有效，需在配置文件中配置。

命令格式

1、查看规则：

• sestatus
• getenforce

2、设置规则：

• setenforce 模式

使用示例

一、查看SELinux模式。

1、sestatus：查看SELinux详情。

2、getenforce：查看SELinux当前模式。

二、设置SELinux模式。

1、setenforce 模式：设置SELinux模式（1−Enforcing，0−Permissive）。