4.SELinux(安全增强)
1.获取selinux当前状态
getenforce
2.改变SElinux级别
vim /etc/selinux/config 重启后生效
enforcing:强制,每个受限的进程都必然受限
permissive:启用,每个受限的进程违规操作不会被禁止,但会被记录于审计日志
disabled:关闭(生产环境使用)
3.setenforce 0|1
0 设置为permissive 1 设置为enforcing 此设定仅当前状态有效,重启系统后无效
浙公网安备 33010602011771号