@贝壳儿
2年前 提问
1个回答

什么是SeLinux

上官雨宝
2年前

SeLinux全称Security-Enhanced Linux即安全增强型Linux,它是一个Linux内核模块,也是Linux的一个安全子系统。SELinux主要作用就是最大限度地减小系统中服务进程可访问的资源,设想一下,如果一个以root身份运行的网络服务存在0day漏洞,黑客就可以利用这个漏洞,以root的身份在您的服务器上为所欲为了,SeLinux就是来解决这种问题的。

SeLinux有以下三种工作模式:

  • enforcing:强制模式,违反SELinux规则的行为将被阻止并记录到日志中。

  • permissive:宽容模式,违反SELinux规则的行为只会记录到日志中。一般为调试用。SELinux Permissive 模式主要用于审核当前的 SELinux 策略规则;它还能用于测试新应用程序,将 SELinux 策略规则应用到程序时会有什么效果;以及用于解决某一特定服务或应用程序在 SELinux 下不再正常工作的故障

  • disabled:关闭SELinux。