selinux参数基本调整

selinuxenabled
echo $? 传回值是0为开启,1为关闭.
setenforce设定selinux运行状态,1开启,0关闭.
setenforce 1
selinux的boolean值.selinux策略中定义许多boolean值,用户自定义要让selinux开启保护某些程序,或者是关闭对某些程序,程序中的某个项目的保护.目录位置/selinux/boolean/下相关文件.
getsebool -a
setsebool -P

使用/etc/selinux/config文件来配置
selinux SELINUX=enforcing
#此项定义selinux状态。
#enforcing―是强制模式系统受selinux保护。
#permissive―是提示模式系统不会受到selinux保护，只是收到警告信息。
#disabled―禁用selinux。
# SELINUXTYPE= type of policy in use. Possible values are:
#       targeted �C Only targeted network daemons are protected.
#       strict �C Full SELinux protection.
SELINUXTYPE=targeted
#此项定义selinux使用哪个策略模块保护系统。
#targeted―小红帽开发的策略，只对apache ,sendmail, bind,postgresql等网络服务保护，不属于那些domain的就都让他们在unconfined_t里，可导入性高，可用性好但是不能对整体进行保护。
# Strict，是NAS开发的，能对整个系统进行保护，但是设定复杂。
#mls，是一个较新的安全策略。
#以上三种策略配置都放置在/etc/selinux目录中，目录和策略名称相同。