标签:
SELinux是美国国家安全局对于强制访问控制的实现,是NSA在Linux社区的帮助下开发的一种访问控制体系,所以SELinux可以看做是安全强化的Linux子系统,和防火墙有相似点,作用之一是保证计算机信息的安全。
简单说一下SELinux的最基本的操作:状态查看、关闭、开启
SELinux在Linux上是开启的,查看状态可以使用命令:
/usr/sbin/sestatus -v
通过返回第一行是enabled还是disabled查看开启或者关闭
暂时关闭:
setenforce 0
这种方式重启计算机就失效了,暂时开启使用:
setenforce 1
除了上面命令可以查看状态,还可以使用:getenforce 查看状态,如果是Enforcing说明是开启状态,如果是Permissive说明是关闭状态
还可以永久关闭或者开启,编辑配置文件:
vim /etc/selinux/config
修改SELINUX的值为disabled即为禁用,默认是enforcing代表启用
保存之后,重新启动计算机生效
标签:
原文地址:http://www.cnblogs.com/freeweb/p/5177342.html