初识selinux

selinux动作模式的说明：

enforcing，permissive或disabled。在enforcing模式下，策略被完整执行，这是SELinux的主要模式，应该在所有 要求增强Linux安全性的操作系统上使用。在permissive模式下，策略规则不被强制执行，相反，只是审核遭受拒绝的消息，除此之 外，SELinux不会影响系统的安全性，这个模式在调试和测试一个策略时非常有用。

在disabled模式下，SELinux内核机制是完全关闭了的，只有系统启动时策略载入前系统才会处于disabled模式，这个模式和 permissive模式有所不同，permissive模式有SELinux内核特征操作，但不会拒绝任何访问，只是进行审核，在disabled模式 下，SELinux将不会有任何动作，只有在极端环境下才使用这个模式。

查看系统当前selinux运行模式

sestatus

关闭SELinux的方法：
修改/etc/selinux/config文件中的SELINUX=”" 为 disabled ，然后重启。
如果不想重启系统，使用命令setenforce 0
注：
setenforce 1 设置SELinux 成为enforcing模式
setenforce 0 设置SELinux 成为permissive模式