SElinux 配置

selinux 是个安全性极高的软件，在安装了发行版linux的操作系统中，都有一些各个厂家的配置，

?

因为在发行版linux出厂时，安装了各种编程工具、网络服务，有些安全性软件本身有很强大的功能，

?

需要对其进行限制， selinux的做法是 ，使用者能被分配预先定义好的角色，以便他们不能存取文件

?

或者访问他们不用的程序.

?

这里我给出一些常用的配置以及命令.

?

selinux 在redhat类型的linux中配置目录为:/etc/selinux/

?

1.配置selinux

?

修改配置文件: /etc/selinux/config

?

默认为:

SELINUX=enforcing

?

可选项有：

enforcing(强制：违反了策略，你就无法继续操作下去)

Permissive(有效，但不强制：违反了策略的话它让你继续操作，但记录日志)

Disabled(禁用)

?

2. 查看现有配置

?

[root@linuxas selinux]# touch selinux-alert.log[root@linuxas selinux]# sealert -a selinux-alert.log