SELinux基础知识介绍

1、SELinux两个基本概念：

《1》域(domin):  用来对进程进行限制

《2》上下文(context):  对系统资源(文件，网络套接字，系统调用等。)进行限制

2、命令ls -Z 可查看文件的上下文

命令ps -Z 可查看进程的域

3、SELinux的三种工作模式：enforcing,   permissive,  disabled

在/etc/sysconfig/selinux中进行修改如下图所示：

4、命令ps, ls 加入-Z参数可以显示对应的SELinux信息，如下图所示

5、#restorecon  -R -v /var/www            恢复文件默认的文件上下文

修改文件的上下文

#chcon --reference=/etc/named.conf.org  /etc/named.conf  

6、注意：  SELinux通过定义策略来控制哪些域可以访问哪些上下文。

只有定义了目标策略的进程受到SELinux限制，其它进程不受限制，目标策略只影响网络应用程序。