【RHEL7】SELinux

正如搜索引擎查找SELInux一样，SELinux是安全增强型Linux，目的是提供强制访问控制权，安全性能优于文件权限和ACL的自主访问控制。

SELinux给每个文件设置一个不同的上下文，即主题，对象，动作，分别对应进程、文件、主题对对象执行的操作：

（一）SELinux状态

1.状态分类：

所谓SELinux状态也即其模式，共有3种：

enforcing 强制模式 受SELinux访问控制并写入日志；

permissive允许模式 可直接访问并写入日志；

disabled  禁用模式 可直接访问不写入日志。

2.查看SELinux当前状态：

通过执行 getenforce 可以得到当前系统SELinux状态。

3.修改SELinux状态：

可使用setenforce 0或者1 来暂时修改SELinux状态：

setenforce 0 表示修改为permissive状态；

setenforce 1表示修改为enforcing状态。

若要持久化保持SELinux状态，需要修改SELinux的状态配置文件：

RHEL7与RHEL6中SELinux的状态配置文件位置不同，

RHEL6中SELinux配置文件为/etc/sysconfig/selinux

RHEL7中SELinux配置文件为/etc/selinux/config

（二）对于SELinux，存在两个关键点：

1. 文件类型，即上下文；

2. 布尔值，即策略。