www. On IT Road .com
检查 SELinux 状态
使用此命令检查当前状态:
# getenforce Permissive
对于更详细的(在许可的情况下),请使用:
# sestatus SELinux status: enabled SELinuxfs mount: /sys/fs/selinux SELinux root directory: /etc/selinux Loaded policy name: targeted Current mode: permissive Mode from config file: permissive Policy MLS status: enabled Policy deny_unknown status: allowed Max kernel policy version: 28
使用shell编程方法判断SELinux是否启用。
# selinuxenabled
if [ $? -ne 0 ]
then
echo "DISABLED"
else
echo "ENABLED"
fi
这将返回 ENABLED 或者 DISABLED。
SELinux 为系统中的资源提供了另外的安全层。
与 DAC(自由访问控制)相反,它提供 MAC(强制访问控制)。
在我们深入设置 SELinux 模式之前,让我们看看有哪些不同的 SELinux 操作模式以及它们是如何工作的。
SELinux 可以在以下 3 种模式下运行:
Enforced:阻止违反策略的操作,并在审核日志中记录相应的事件。
Permissive : Permissive 模式加载 SELinux 软件,但不强制执行规则,只执行日志记录。
Disabled:SELinux 完全禁用。
日期:2020-09-17 00:13:15 来源:oir作者:oir