RHEL二十（管理SELINUX的安全性）

SELinux通过MAC方式来管理程序，即以程序为主体来管理权限，目标：为主体将要访问的文件，策略：策略决定主体能否访问指定的文件。

安全上下文：主体和目标的安全上下文必须一致才能够顺利存取。

getenforce查看SELinux的工作模式，有enforcing启用SELinux，permissive警告模式，disabled禁用SELinux

临时修改SELinux的模式，setenforce 0为警告模式  1为强制

查看上下文：

查看主体的上下文（即程序的上下文）

ps auxZ |grep httpd

system_u:system_r:httpd_t:s0 root

        主体包含：

        身份识别

                root（root身份）    system_u(系统程序的识别)   user_u（一般使用者）

        角色

                system_r（程序）    object_r（文件或目录）

        类型

                        httpd_t

        敏感度

                s0

查看目标的上下文（文件的上下文）

ll -dZ /var/www/html