linux安全策略模式
Linux Enforce 安全模式基础介绍
linux的安全模式selinux是一种MAC机制,用于增强系统安全性,会严格执行安全策略,阻止任何违反策略的行为。
SELinux的三种模式
1、 Enforcing(强制模式)
- SELinux 会强制执行安全策略。
- 任何不符合策略的操作都会被阻止,并记录到日志中,一般来说日志使用的是
/var/log/audit/audit.log。
# 查看当前安全模式
getenforce
# 设置安全模式关闭
setenforce 0
2、 Permissive(宽容模式)
- SELinux 不会阻止操作,但会记录违反策略的行为。
- 常用于调试和策略开发。
3、Disabled(禁用模式)
- 通过
vi /etc/selinux/config配置写入SELINUX=disabled - 完全关闭 SELinux,不应用任何安全策略。
浙公网安备 33010602011771号