Centos操作系统Selinux详解

1、Selinux是保证linux安全的重要因数，默认Selinux是默认都没有权限，要想具有某个权限，必须明确放行，在没有Selinux之前，linux是默认都有权限，只有针对某个权限做限制，才能限制某个权限，有了Seliux后，linux系统安全大大的加强了。我们可以通过getenforce查看当前Seliux状态，目前可以看到系统的状态是enforcing，是启用的状态。

2、我们通过命令ls –Zl /etc/fstab查看fstab文件的Seliux的属性，ls是查看目录的内容，Z参数是查看Seliux的上下文属性信息，-l是使用长列表格式输出，其中箭头2指的地方有etc_t,表示是/etc下面的文件

3、查看进程下面的Seliux的上下文属性，通过命令ps –auxZ | less可以查看进程下面的Selinux进程上下文属性，其中有很多kernel_t的上下文属性，还有其他类型的上下文属性。其中ps是查看当前进程的一个快照。

4、Selinux状态：

Selinux的状态分为Enforcing、Permissive、Disabled.开启状态：Enforcing，如果安全上下文没有明确放行上下文之间是不允许访问的。Permissive是警告、允许，即使Selinux出现违规，也放行，但会记录违规行为，Disabled是关闭Seliux。Selinux信息存储在/etc/sysconfig/selinux下面，通过cat命令查看，可以看到目前selinux是处于enforcing状态。

5、修改Seliux的状态

在不重启的前提下，可以切换的是Enforcing、Permissive,通过getenforce可以看到当前的Selinux是Enforcing状态，通过setenforce 0可以切换当前的状态为permissive，但如果想把Selinux切换为Disabled状态，必须重启系统才能生效

6、Seliux关闭方法：

因为开机后我们只能在Enforcing、Permissive，要切换到Disabled需要修改/etc/sysconfig/selinux里面的配置，通过修改配置文件，把SELINUX=disabled，重启系统，下次启动后生效。当我们因为错误修改了Selinux的上下文属性，导致无法进入系统，还有一种更彻底的方法，修改kernel参数，把Selinux=0,让Selinux根本就不生效。