selinux : security enhanced linux 安全的linux
       两种模式 DAC (自主的访问控制策略) 
               MAC (强制的访问控制策略)
设置文件访问策略:/etc/selinux/targeted/policy
 
selinux有两种级别:strict 严格的定制级别
                   targetde 默认的 保护相关的网络服务级别
                         unconfined_t 未定义的类型 不受selinux限制
selinux配置文件 /etc/sysconfig/selinux etc/selinux/config
#        enforcing    开启selinux保护
#        permissive   未开启但允许 不保护 root提示警告
#        disabled     不启用
selinux日志管理:/var/log/audit/audit.log
selinux 安全上下文:标签
     subject              options     object
  动作的发起者(进程)   执行的动作    接受者(对象)
subject :域 活动范围  object:类型
执行的动作由Boolean值规定是否启用
              user 用户的  root root
              显示方式    普通用户:  user_u
                           进程的:    system_u 在系统中正在活动的
              role 角色 文件 object_r
                        进程 system_r
              type 类型  文件    ls -Z 查看
                         用户    id -Z
                         进程    ps auxZ
   ls -Z 显示 user_u:object_r:user_home_dir_t          
selinux管理操作:
       修改selinux的状态:
              getenforce  查看selinux状态 是否开启
              临时生效:
                       setenforce 1 设置selinux开启 0 :不启用  
              永久性的:
              编辑文件配置文件 vim /etc/selinux/config  永久性的关闭selinux
                     SELINUX=permissive 修改即可  
                传递给内核也可 vim /etc/grub.conf
                     kernel一行后面添加selinux=0 关闭 selinux 1启用
                                          或者 enforcing=01
       布尔值的查看修改:
                getsebool -a  查看所有Boolean
                getsebool -a | grep ypbind 查看具体的
                setsebool allow_ypbind 1 设置Boolean值开启为on 临时生效
                 setsebool -p allow_ypbind 1  -p选项持久生效
                setsebool allow_ypbind 0 关闭
       显示文件的标签 ls -Z
                chcon -t etc_t fstab -t 改变的fstab的标签)
                 chcon --reference=student fstab student文件的标签附加到fstab文件上
                chcon -R 递归修改
               restorecon fstab 还原fstab文件的标签 前提是该文件有默认标签
               restorecon  -rR 递归恢复文件默认标签