手機(jī)selinux是什么？SELinux的啟動(dòng)、直接關(guān)閉與查找1，并非所有的Linuxdistributions都接受SELinux的目前SELinux意見三種模式，分別不勝感激：?enforcing

手機(jī)selinux是什么？

SELinux的啟動(dòng)、直接關(guān)閉與查找

1，并非所有的Linuxdistributions都接受SELinux的

目前SELinux意見三種模式，分別不勝感激：

?enforcing：噬靈鬼斬模式，代表SELinux經(jīng)營管理中，且巳經(jīng)正確的開始限制下載domain/type了；

?permissive：理解寬容模式：代表SELinux經(jīng)營中，只不過僅會(huì)有威脅訊息并不可能實(shí)際取消domain/type的存取。這種模式可以不運(yùn)來以及SELinux的debug之用；

?disabled：關(guān)了，SELinux卻沒求實(shí)際運(yùn)作。

2，查看SELinux的模式

#getenforce

Enforcinglt就會(huì)顯示出目前的模式為Enforcing

3，打開系統(tǒng)SELinux的政策(Policy)？

[oracle]#sestatus

SELinuxstatus:enabledlt是否需要啟動(dòng)時(shí)SELinux

SELinuxfsmount:/selinuxltSELinux的查找文件資料掛載點(diǎn)

Currentmode:enforcinglt目前的模式

Modeacrossconfigfile:enforcinglt去設(shè)置檔重新指定的模式

Policyversion:21

Policyfromconfigfile:targetinglt目前的政策又為何？

4，按照配置文件決定SELinux的參數(shù)

[~]#vi/etc/selinux/config

SELINUXenforcinglt調(diào)整enforcing|disabled|permissive

SELINUXTYPEtargetedlt目前只剩下targeting與strict

5，SELinux的啟動(dòng)與關(guān)閉

【不重要常識(shí)】上面是初始設(shè)定的政策與正常啟動(dòng)的模式！你要注意的是，如果不是改變了政策則要原先關(guān)機(jī)后；如果由enforcing或permissive把它改成disabled，或由disabled可以改成其他兩個(gè)，那也需要要然后再開機(jī)時(shí)。這是只不過SELinux是統(tǒng)一整合到核心里面去的，你只也可以在SELinux運(yùn)作下切換擁有滿(enforcing)或?qū)捜?permissive)模式，不都能夠再關(guān)閉SELinux的！

另外，由SELinux自動(dòng)關(guān)閉(disable)的狀態(tài)到再開啟的狀態(tài)也是需要恢復(fù)開機(jī)后啦！因?yàn)?，如果剛剛你發(fā)現(xiàn)自己getenforce出現(xiàn)disabled時(shí)，請(qǐng)到根據(jù)上述規(guī)定文件如何修改下一界enforcing吧！

【重點(diǎn)】如果沒有要正常啟動(dòng)SELinux必須不滿足200以內(nèi)兩個(gè)點(diǎn)：

所以才，要是你要啟動(dòng)時(shí)SELinux的話，請(qǐng)將上述事項(xiàng)的SELINUXenforcing設(shè)定好收拾妥當(dāng)，但是指定SELINUXTYPEtargeted這三個(gè)設(shè)定好，因此到這個(gè)文件去，看看吧核心有無自動(dòng)關(guān)閉SELinux了呢？

[~]#vi

default0 imeout5splashimage(hd0,0)/grub/splash.xpm.gz

hiddenmenu

titleCentOS(2.6.18-92.el5)

root(hd0,0)

kernel/vmlinuz-2.6.18-92.el5rorootLABEL/1rhgbquietselinux0

initrd

#如果要啟動(dòng)SELinux，則好像不行直接出現(xiàn)selinux0的字樣在kernel后面！

【問題】按照上面的學(xué)習(xí)我們知道，如果沒有將正常啟動(dòng)著的SELinux轉(zhuǎn)成禁用，需要重起電腦，我們我也不想重起電腦又不想再開啟SELinux該怎么辦呢？

【答案】將噬魂之手模式改為寬松模！

[~]#setenforce[0|1]

選項(xiàng)與參數(shù)：

0：轉(zhuǎn)成permissive大度模式；

1：轉(zhuǎn)成Enforcing滿模式

范例一：將SELinux在Enforcing與permissive之間直接切換與查看

[~]#setenforce0

[~]#getenforce

Permissive

[~]#setenforce1

[~]#getenforce

Enforcing

6，查看已啟動(dòng)后程序的type設(shè)定

[oracle]#psaux-ZLABEL USERPID%CPU%MEMVSZRSSTTYSTATSTARTTIMECOMMAND

system_u:system_r:init_troot10.00.42060520?Ssmight070:02init[5

system_u:system_r:kernel_troot20.00.000?Sltwill070:00[migra]

system_u:system_r:kernel_troot110.00.000?Sltwill070:00[kacpi]

system_u:system_r:auditd_troot40220.00.412128560?Sltslcould070:01auditd

system_u:system_r:auditd_troot40240.00.413072628?Sltslmight070:00/sbin/a

system_u:system_r:restorecond_troot40400.04.4102845556?Sscould070:00/usr/sb

那說明：當(dāng)然這些東西我們都不用管，也是SELinux內(nèi)置的。如果能學(xué)會(huì)什么在強(qiáng)制和偏寬松模式間轉(zhuǎn)換就行了！