█selinux狀態查看與配置
selinux的配置文件位置:/etc/selinux/config(鏈接在/etc/sysconfig/selinux),使用config文件來配置selinux的狀態屬於永久修改,要重啓系統才生效
●SELINUX=enforcing
①此項定義了selinux的狀態
②enforcing是強制模式系統受selinux保護,就是你違反了策略你就無法繼續操作下去
③permissive是提示模式系統不會受到selinux保護,只是收到警告信息。也就是selinux有效,但是即使你違反了策略的話它讓你繼續操作,只是把你的違反內容記錄下來(警告信息)
④disabled:禁用selinux
●SELINUXTYPE=targeted
①此項定義了selinux使用哪個策略模塊保護系統。
②targeted只對apache,sendmail,bind,postgresql,nfs,cifs等網絡服務保護(策略配置都放在/etc/selinux中)
③使用selinux相關命令查看和修改狀態(臨時性):
sestatus:查詢selinux的工作狀態
selinuxenabled:檢查selinux是否開啓,配合echo $?. 傳回值是0爲開啓,1爲關閉
getenforce:查看selinux的狀態
setenforce:設定selinux運行狀態,1爲開啓,0爲關閉查看
█查看安全上下文相關命令
①查看上下文可以通過ls -Z
②查看進程上下文可以使用ps Z
③查看用戶上下文可以使用id -Z