SElinux
   MAC
   DAC系统默认的   自主访问控制
 
两个重要组成部分
标签label
策略ßemploy
  Administrator
 
User ,role,type,sensitivity敏感度,catefory类别
 
Getenforce查看进程启动与否
   Permissive (warn-mode)
   Enforcing 
      Setenforce 0 | 1  Permissive | Enforcing
 
     Vim /etc/selinux/config
   Disabled  禁用状态
 
Label 标签
  Aomaintype
  Chcon
-t更改类型
-R recursive递归修改     sehenforce 1  临时生效
 
 
Policy 策略
 
Ls –cntext
Ls –scontxt
Ls –lcontext
 
Contxt/file 不同文件下默认的标签
 
Unconfined-t未定义的类型  不受selinux控制
-p 永久有效
System-config-selinux & 可以打开一个图形界面
 
Semanage