Linux SELinux

SELinux：内核级的安全机制
域：用来对进程进行限制
上下文：用来对系统资源进行限制
ps -Z 查看进程的域
ls -Z 查看文件的上下文

[root@mcs-master ~]# ls -Z
drwxr-xr-x. root root system_u:object_r:admin_home_t:s0 lzy 用户:角色:类型:MLS、MCS

策略：控制哪些域可以访问哪些上下文
SELinux有很多预置策略，如果对自定义的服务、程序进行保护可以自定义策略。
CentOS/RHEL:使用预置的目标target策略,target策略只影响网络应用程序，常见的有：-dhcpd -httpd -ntpd -squid -mysql -syslog -named -rpcbind

SELinux工作模式：
强制enforcing[1]【默认】
允许permissive[0]
禁用disabled

SELinux配置文件：/etc/sysconfig/selinux：SELINUX[工作模式]、SELINUXTYPE[策略]

命令：getenforce setenforce 获取/设置SELinux工作模式

恢复文件默认的上下文：restorecon -R -v 目录
改变文件的上下文：chcon –reference=参考文件 目标文件

SELinux日志文件：/var/log/audit/audit.log