selinuxenabled
echo $? 傳回值是0爲開啓,1爲關閉.
setenforce設定selinux運行狀態,1開啓,0關閉.
setenforce 1
selinux的boolean值.selinux策略中定義許多boolean值,用戶自定義要讓selinux開啓保護某些程序,或者是關閉對某些程序,程序中的某個項目的保護.目錄位置/selinux/boolean/下相關文件.
getsebool -a
setsebool -P
使用/etc/selinux/config文件來配置
selinux SELINUX=enforcing
#此項定義selinux狀態。
#enforcing—是強制模式系統受selinux保護。
#permissive—是提示模式系統不會受到selinux保護,只是收到警告信息。
#disabled—禁用selinux。
# SELINUXTYPE= type of policy in use. Possible values are:
# targeted – Only targeted network daemons are protected.
# strict – Full SELinux protection.
SELINUXTYPE=targeted
#此項定義selinux使用哪個策略模塊保護系統。
#targeted—小紅帽開發的策略,只對apache ,sendmail, bind,postgresql等網絡服務保護,不屬於那些domain的就都讓他們在unconfined_t裏,可導入性高,可用性好但是不能對整體進行保護。
# Strict,是NAS開發的,能對整個系統進行保護,但是設定複雜。
#mls,是一個較新的安全策略。
#以上三種策略配置都放置在/etc/selinux目錄中,目錄和策略名稱相同。