标签:问控制 安全 查看 访问控制 生产 control 规则 系统初始化 原则
什么是SELinux?SELinux的三种工作模式
SELinux的工作模式可以在/etc/selinux/config中配置。
1、 enforcing:强制模式,违反SELinux规则的行为将被阻止并记录到日志中。用“1”表示。
2、 permissive:宽容模式,当违反SELiunx的行为规则时,会发出警告并记录到日志中,但是不会被阻止,一般都是调试用。用“0”表示。
3、 disabled:关闭SELinux,不使用SELiunx
可以通过命令设定当前会话的SELinux工作模式,即临时生效,想要永久生效必须写进配置文件中:
setenforce [0|1]
getenforce查看SELinux的状态。
企业生产环境中在做系统初始化的时候,就会选择把SELinux关闭,因为SELinux中的规则非常复杂,如果开启会使生产环境出现很多问题,维护成本高。
标签:问控制 安全 查看 访问控制 生产 control 规则 系统初始化 原则
原文地址:http://blog.51cto.com/13691477/2318487
