SELinux详解

概念

SELinux 全称 Security Enhanced Linux (安全强化 Linux),是美国国家安全局2000年以 GNU GPL 发布,是 MAC (Mandatory Access Control,强制访问控制系统)的一个实现,目的在于明确的指明某个进程可以访问哪些资源(文件、网络端口等)。强制访问控制系统 的用途在于增强系统抵御 0-Day 攻击(利用尚未公开的漏洞实现的攻击行为)的能力。所以它不是网络防火墙或 ACL 的替代品,在用途上也 不重复。在目前的大多数发行版中,已经默认在内核集成了SELinux。

关闭(命令)

  • 第一种:临时关闭(重启后失效)
setenforce 0
  • 第二种:永久关闭
vim /etc/selinux/config

将SELINUX=enforcing改为SELINUX=disabled,保存后退出

reboot
注意:重启后生效

查看状态(命令)

getenforce

你可能感兴趣的:(SELinux详解)