SELinux基础知识介绍

1、SELinux两个基本概念：《1》域(domin): 用来对进程进行限制《2》上下文(context): 对系统资源(文件，网络套接字，系统调用等。)进行限制

2、命令ls -Z 可查看文件的上下文命令ps -Z 可查看进程的域

3、SELinux的三种工作模式：enforcing, permissive, disabled在/etc/sysconfig/selinux中进行修改如下图所示：

4、命令ps, ls 加入-Z参数可以显示对应的SELinux信息，如下图所示

5、#restorecon -R -v /var/www 恢复文件婚栀驰严默认的文件上下文修改文件的上下文#chco荏鱿胫协n --reference=/etc/named.conf.org /etc/named.conf

6、注意： SELinux通过定义策略来控制哪些域可以访问哪些上下文。只有定义了目标策略的进程受到SELinux限制，其它进程不受限制，目标策略只影响网络应用程序。