一,基本介绍
在linux操作系统中,selinux 是『 security enhanced linux 』的缩写,字面上的意义就是安全强化的linux之意。
selinux是在进行程序、档案等权限设定依据的一个核心模块。
由于启动网络服务的也是程序,因此刚好也能够控制网络服务是否存取系统资源的一道关卡。
selinux是透过mac的方式来控制程序,他控制的主题是程序,而目标是该程序是否能读出文档资料。
二,selinux详细
理解不够待续
三,selinux开启关闭
查看selinux状态:
1、/usr/sbin/sestatus -v ##如果selinux status参数为enabled即为开启状态
2、getenforce ##也可以用这个命令检查
关闭selinux:
1、临时关闭(不用重启机器):
2、修改配置文件需要重启机器:
修改/etc/selinux/config 文件
将selinux=enforcing改为selinux=disabled #重启机器即可