centos中selinux是什麼

在centos中，selinux是「Security Enhanced Linux」的縮寫，是安全加強的linux，是一個linux核心模組，也是linux的一個安全子系統；SELinux主要作用是最大限度地減少系統中服務進程可存取的資源。

本文操作環境：centos 7系統、Dell G3電腦。

centos中selinux是什麼

安全增強Linux（Security-Enhanced Linux）檢查SELinux，它是一個Linux核心模組，也是Linux的安全子系統。

SELinux的結構及配置非常複雜，而且有大量概念性的東西，要學精難度較大。很多Linux系統管理員嫌麻煩都把SELinux關閉了。如果可以熟練SELinux並正確運用，整個系統基本上可以到達「堅不可摧」的地步，但是你也要記住沒有沒有絕對的安全。

SELinux主要功能是最大限度地減少系統中服務進程可存取的資源

SELinux有三種工作模式，分別是：

    1、enforcing：強制模式。違反SELinux規則的行為將會阻止並記錄到日誌中

    2、permissive：寬容模式。違反SELinux規則的行為只會記錄到日誌中。一般為調試用

    3、disabled：關閉SELinux

Security Enhanced Linux (SELinux)是一個存取控制服務，基於安全策略加強對系統資源的存取控制。在系統安全的基礎上，解決「May do to

SELinux的全名為Security Enhanced Linux, 就是安全加強的Linux。在SELinux之前，root帳號能夠任意的存取所有文件和服務；如果某個檔案設為777，那麼任何使用者都可以存取甚至刪除；這種方式稱為DAC（主動存取機制），則很不安全。

Selinux狀態檢視與設定：

Selinux的設定檔位置：/etc/selinux/config，它也有連結在/etc/sysconfig/selinux

#使用config檔來設定selinux(透過設定檔修改selinux的狀態屬於永久修改，要重新啟動系統才生效)

檔內容如下圖：

推薦教學：《centos教學》

以上是centos中selinux是什麼的詳細內容。更多資訊請關注PHP中文網其他相關文章！