自学linux——17.selinux的了解及使用

SElinux是强制访问控制(MAC)安全系统，是linux历史上最杰出的新安全系统。对于linux安全模块来说，SElinux的功能是最全面的，测试也是最充分的，这是一种基于内核的安全系统。

 1、SElinux的状态

        命令"getenforce"可以查看SElinux的状态，SElinux的状态分为以下三种：

                                  Enforcing    （1）             强制模式

                                  Permissive   （0）           警告模式

                                  Disabled                            关闭模式

 "setenforce"可以设置SElinux的状态，但是只能设置0（setenforce   0 ）和1（ setenforce  1）两种，即警告模式或者强制模式,重启之后恢复。

如果需要关闭，重启不恢复，则在配置文件"/etc/sysconfig/selinux"下将"SELINUX=enforcing"改为"SELINUX=disabled"，重启系统。

2.查看日志中的警告：cat /var/log/audit/audit.log

3.selinux有两个功能： 程序访问文件  安全上下文

                                     程序访问功能  sebool

功能使用（........）