Linux Selinux配置文件解释-yjd333-ChinaUnix博客

Yjd‘Blogyjd.blog.chinaunix.net

首页　| 　博文目录　| 　关于我

yjd333

博客访问： 3098317
博文数量： 797
博客积分： 10134
博客等级：上将
技术积分： 9335
用户组：普通用户
注册时间： 2006-06-22 22:57

个人简介

文章分类

全部博文（797）

Code（2）
资讯（95）
Tools（53）
Web（36）

Ftp（10）

Mail（2）

Apache（7）

IIS（3）
SQL（34）

Oracle（2）

MsSqL（11）

MySqL（19）
OS（232）

Windows（76）

Linux（36）

Dos（4）
Cracker（8）
Iptables（36）
虚拟机（10）
Kernel（10）
未分配的博文（281）

文章存档

2022年（1）

2021年（2）

2017年（2）

2016年（1）

2015年（4）

2014年（1）

2013年（6）

2012年（6）

2011年（10）

2010年（26）

2009年（63）

2008年（61）

2007年（51）

2006年（563）

我的朋友

vsyour

相关博文

Linux Selinux配置文件解释

分类： LINUX

2006-08-05 12:57:40

[root@dreammaker ~]# rpm -qa | grep selinux
libselinux-1.23.10-2
selinux-policy-targeted-1.23.16-6

如果没有返回任何结果，代表没有安装 SELinux，如果返回了类似上面的结果，则说明系统安装了 SELinux，那我们需要知道他是如何配置的，以什么方式运行的。

[root@dreammaker ~]# more /etc/selinux/config
# This file controls the state of SELinux on the system.
# SELINUX= can take one of these three values:
# enforcing - SELinux security policy is enforced.
# permissive - SELinux prints warnings instead of enforcing.
# disabled - SELinux is fully disabled.
SELINUX=enforcing
# SELINUXTYPE= type of policy in use. Possible values are:
# targeted - Only targeted network daemons are protected.
# strict - Full SELinux protection.
SELINUXTYPE=targeted

上面的返回结果中，SELINUX 的三个值的意思分别是：
disabled 完全禁止 SELinux 的功能
permissive 使用 SELinux 的策略文件验证操作，当操作不被允许的时候发出警告，但允许继续执行操作而不阻止操作进行。适合不知道使用 SELinux 会对系统造成什么影响的人使用。
enforcing 使用 SELinux 的策略文件验证操作，当操作不被允许的时候直接禁止操作执行。

SELINUXTYPE 的两个值的含义是：
targeted 只会对特定的限制级的域下面启动的进程进行策略检查，而对于无限制的域下面运行的进程是不检查策略文件的。
strict 将会对所有进程进行策略检查，被设计用来对于不同安全级别的域进行更好的策略控制，可以建立多级的分层策略控制。

本文不准备详细介绍 SELinux 的其他知识，相关文档可以查阅

阅读(1089) | 评论(0) | 转发(0) |

上一篇：用vsFTPd自架Linux网络安装服务器，以及Redhat局域网安装的解决办法

下一篇：Linux Ftp配置精华列表

给主人留下些什么吧！~~

感谢所有关心和支持过ChinaUnix的朋友们

16024965号-6