selinux 介绍
摘自 redhat官网
安全增强型 Linux(SELinux)是一种采用安全架构的 Linux® 系统,它能够让管理员更好地管控哪些人可以访问系统。它最初是作为 Linux 内核的一系列补丁,由美国国家安全局(NSA)利用 Linux 安全模块(LSM)开发而成。
SELinux 于 2000 年发布到开源社区,并于 2003 年集成到上游 Linux 内核中。
SELinux 的工作原理
SELinux 定义了每个人对系统上的应用、进程和文件的访问权限。它利用安全策略(一组告知 SELinux 哪些能访问,哪些不能访问的规则)来强制执行策略所允许的访问。
当应用或进程(称为主体)发出访问对象(如文件)的请求时,SELinux 会检查访问向量缓存(AVC),其中缓存有主体和对象的访问权限。
如果 SELinux 无法根据缓存对权限做出访问决定,它会将请求发送到安全服务器。安全服务器随即检查应用或进程和文件的安全环境,确认其是否匹配 SELinux 策略数据库的安全环境。之后便根据检查授予权限或拒绝。
一句话解释
selinux 让 linux系统更加安全
为什么关闭
使用麻烦、复杂,一般专业运维也搞不懂,所以关闭
查看状态
getenforece
如果提示 -bash: getenforece: 未找到命令
说明没安装,就不需要关闭
永久关闭
vim /etc/selinux/config
将下面内容:
SELINUX=enforcing
改为:
SELINUX=disabled
生效
重启生效
临时关闭
不需要重启就能关闭
setenforece 0