SELinux安全防护详解

1、SELinux策略集,SELINUXTYPE=targeted推荐，仅保护最常邮包/关键的网络服务，其它不限制。主要软件包： selinux-policy selinux-policy-targeted, libselinux-utils,coreutils, policycoreutils

2、SELinux策略集,SELINUXTYPE=mls提供多层次，全面的安全防护策略，需要扩展软件包。selinux-policy-mls, mcstrans, policycoreutils-newrole

4、SELinux开关控制，方法二，修改文件 /etc/selinux/config设置 SELINUX=disabled以禁用设置 SELINUX=permissive宽松/允许模式设置 SELINUX=enforcing强制模式

5、查看安全上下文,为文wrh/目录/设备标记访问控制属性，属性构成格式 用户：角色:访问类型:选项.....

6、修改安全上下文，使用chcon工具，参数-t 指定访问类型， -u，-r 分别用来指定用户，角色。 -R递归修改。其一般的操作是移动文件，原有的上下文属性不变， 复制的文件，自动继承目标位置的上下文。

8、调整SELinux布尔值，使用getsebool查看 -a参数列出所有布尔值使用setsebool设置，-P参数永久列改，重启后仍然有效。