linux宽容模式,浅析linux之SElinux的targeted规则（Policy）(转)

转自：

SElinux的预设policy有两种，其一是strict(完全限制的SElinux保护)，另外一种就是今天要分析的targeted(仅对网络服务限制严格的SElinux)，性能优良的linux系统往往被用作服务器的搭建平台，所以系统的安全十分的重要，然而在linux平台的防护措施也十分的多，像iptables，pam，acl.....等等，这里要说的selinux同样值得信赖！

这里学习的是在规则targeted下的一些常用操作

1、查看本机的selinux的状态

[root@localhost ~]# sestatus (查看本机的selinux状态)

SELinux status:                 enabled

SELinuxfs mount:                /selinux

Current mode:                   enforcing

Mode from config file:          enforcing

Policy version:                 21

Policy from config file:        targeted

这里的mode又分为三种：

(1)、enforcing(这个状态是开启selinux的限制，这个状态下selinux真正的起作用，当某些行为不符合selinux的规则时，直接给它down掉)

(2)、 permissive(这个状态也是开启selinux，这个状态是宽容模式，当某些行为不符合selinux的规则时，发出警告而不是限制)

(3)、disabled