SELinux（Secure Enhanced Linux）

1. SELinux（Secure Enhanced Linux）安全策略
  （1）selinux是一个内核级的安全机制，从2.6内核之后集成在内核中，所以对SElinux的修改一般都需要重新启动
  （2）所有的安全机制都是对两样东西做出限制：进程和系统资源（文件、网络套接字、系统调用等）
  （3）SELinux针对这两种类型定义了两个基本概念：域（domain）和上下文（context）
         域用来对进程进行限制
         上下文用来对系统资源进行限制
   命令ps-Z 可查看进程的域
   命令ls-Z 可查看文件的上下文


   SELinux有三种工作模式
   -强制（enforcing）
   违反策略的行动都将被禁止，并作为内核信息记录
   -允许（permissive）
    违反策略的行动都不被禁止，但是会产生警告信息
   -禁用（disabled）
    禁用SELinux，与不带SELinux功能的系统一样
  SELinux模式的配置文件为/etc/sysconfig/selinux
     SELINUX=permissive
  命令getenforce可以查看当前SELinux工作状态
      getenforce
   命令setenforce可以设置当前SELinux工作状态
      setenforce【 0 | 1】


  * SELinux策略规定哪些域（进程）可以访问哪些上下文（文件）
  * 在对系统进行管理的时候，对文件的操作有时候会改变文件的上下文，导致一些进程无法访问某些文件，所以我们一般需要坚持，修改文件的上下文。
   命令restorecon可以用以恢复文件默认的上下文：
      restorecon -R -v/var/www
    命令chcon可以用以改变文件的上下文：
      chcon --reference=/etc/named/config.orig  /etc/named.conf