SELinux 指南 #

什么是 SELinux #

SELinux（Security-Enhanced Linux）是一个 Linux 内核的安全模块，提供了强制访问控制（MAC）机制。

主要特性 #

• 强制访问控制
• 基于策略的安全模型
• 细粒度的权限控制

基本操作 #

# 查看 SELinux 状态
getenforce

# 设置 SELinux 为宽容模式
setenforce 0

# 设置 SELinux 为强制模式
setenforce 1

常用命令 #

• sestatus - 查看 SELinux 状态
• getenforce - 获取当前模式
• setenforce - 设置执行模式