SELinux(Security-Enhanced Linux)是一种用于提高系统安全性的 Linux 内核安全模块
-
查看当前 SELinux 状态:
getenforce
如果返回结果为
Enforcing
,则表示 SELinux 已启用并处于强制模式。如果返回结果为Disabled
,则表示 SELinux 已禁用。 -
临时更改 SELinux 状态: 要临时更改 SELinux 状态,可以使用以下命令:
- 禁用 SELinux:
sudo setenforce 0
- 启用 SELinux:
sudo setenforce 1
- 禁用 SELinux:
-
永久更改 SELinux 状态: 要永久更改 SELinux 状态,请编辑
/etc/selinux/config
文件。找到SELINUX=
这一行,将其值更改为Enforcing
或Disabled
,然后保存文件并重启系统。 -
查看 SELinux 策略: 使用
ausearch
和seinfo
命令可以查看 SELinux 策略和相关的信息。例如:- 查看 SELinux 事件日志:
sudo ausearch -m avc
- 查看 SELinux 策略信息:
sudo seinfo -a
- 查看 SELinux 事件日志:
-
管理 SELinux 策略: 要管理 SELinux 策略,可以使用
semanage
和restorecon
命令。例如:- 添加一个新的 SELinux 策略:
sudo semanage policy -a -t
-p - 删除一个 SELinux 策略:
sudo semanage policy -d -t
-p - 恢复默认的 SELinux 策略:
sudo restorecon -Rv /path/to/directory
- 添加一个新的 SELinux 策略:
-
SELinux 类型的配置文件: SELinux 有三种类型(targeted、strict 和 permissive),每种类型都有不同的策略和应用范围。要更改 SELinux 类型,请编辑
/etc/selinux/config
文件,将SELINUX=
的值更改为targeted
、strict
或permissive
,然后重启系统。
请注意,管理 SELinux 可能会对系统安全性和应用程序兼容性产生影响。在进行更改之前,请确保了解这些操作的影响,并在需要时备份数据。