SELinux的状态类型:
enforcing:强制,每个受限进程都必然受到限制。
permissive:允许,每个受限的进程违规操作不会被禁止,但是会被记录于审计日志。
disabled:禁用
SELinux的状态查看:
getenforce:获取selinux当前状态
sestatus:可以查看到详细信息
SELinux的状态设置:
永久性设置:
/etc/sysconfig/selinux (软链接文件)
/etc/selinux/config (原文件)
临时性设置:
setenforce 0|1 (0表示设置为permissive,1表示设置为enforcing)
本文转自 ping9527 51CTO博客,原文链接:http://blog.51cto.com/babyhanggege/1931578,如需转载请自行联系原作者
