二零二三年 优质公开课SELinux运行模式.pptx

SELinux运行模式 1. 熟悉SELinux三种运行模式2. 掌握SELinux运行模式管理 SELinux三种运行模式01 SELinux三种运行模式强制启用安全策略模式，将拦截服务的不合法请求。遇到服务越权访问时，只发出警告而不强制拦截。又称警告模式。permissive模式可以用于故障排除，因为采用这种方式，系统会记录更多的拒绝信息。完全禁用SELinux，SELinux将从内核中脱离。对于越权的行为不警告也不拦截。enforcing（强制）permissive（允许）disabled（禁用） SELinux运行模式管理02 SELinux运行模式管理1、查询SELinux服务的工作状态 # sestatus命令sestatus带上选项-v将显示详细的信息。 SELinux运行模式管理2、查看selinux的运行模式 # getenforce3、临时修改selinux的运行模式# setenforce 0 //将运行模式设置为Permissive，即临时关闭selinux，重启系统后失效。# setenforce 1 //将运行模式设置为Enforcing，如果配置文件里是Permissive，重启系统后失效。 SELinux运行模式管理4、修改配置文件，使其永久关闭selinux，重启系统后生效 selinux的配置文件位置：/etc/selinux/config，链接文件位置：/etc/sysconfig/selinux，修改任何一个即可。注意：配置文件里定义的是selinux的默认运行状态，可以理解为系统重启后的状态。# vim /etc/selinux/config 1.SELinux三种运行模式 --enforcing,permissive,disabled2.SELinux运行模式管理 --SELinux的工作状态查看(sestatus) --临时修改模式和查看（setenforce,getenforce） --永久修改模式（配置文件/etc/selinux/config）