SELinux是什么?老男孩Linux云计算SRE课程

　　SELinux，全称为Security Enhanced
Linux，也就是安全强化的Linux，由美国国家安全局(NSA)联合其他安全机构(比如SCC公司)共同开发的，旨在增强传统Linux操作系统的安全性，解决传统Linux系统中自主访问控制(DAC)系统中的各种权限问题(如root权限过高等)。

　　SELinux提供了3种工作模式：Disabled、Permissive和Enforcing，而每种模式都为Linux系统安全提供了不同的好处。

　　1、Disable工作模式(关闭模式)

　　在Disable模式中，SELinux被关闭，默认的DAC访问控制方式被使用。对于那些不需要增强安全性的环境来说，该模式是非常有用的。

　　例如，若从你的角度看正在运行的应用程序工作正常，但是却产生了大量的SELinux
AVC拒绝消息，最终可能会填满日志文件，从而导致系统无法使用。在这种情况下，最直接的解决方法就是禁用SELinux，当然，你也可以在应用程序所访问的文件上设置正确的安全上下文。

　　需要注意的是，在禁用SELinux之前，需要考虑一下是否可能会在系统上再次使用SELinux，如果决定以后将其设置为Enforcing或
Permissive，那么当下次重启系统时，系统将会通过一个自动SELinux文件重新进程标记。

　　关闭SELinux的方式也很简单，只需编辑配置文件/etc/selinux/config，并将文本中SELINUX=更改为SELINUX=disabled即可，重启系统后，SELinux就被禁用了。

　　2、Permissive工作模式(宽容模式)

　　在Permissive模式中，SELinux被启用，但安全策略规则并没有被强制执行。当安全策略规则应该拒绝访问时，访问仍然被允许。然而，此时会向日志文件发送一条消息，表示该访问应该被拒绝。

　　某些情况下，可使用audit2allow命令来读取SELinux审核日志并生成新的SELinux规则，从而有选择性地允许被拒绝的行为，而这也是一种在不禁用SELinux的情况下，让应用程序在Linux系统上工作的快速方法。

　　3、Enforcing工作模式(强制模式)

　　从此模式的名称就可以看出，在Enforcing模式中，SELinux被启动，并强制执行所有的安全策略规则。

　　老男孩教育Linux运维云计算课程汇集了虚拟化、云计算、安全攻防、Python开发、SRE等技术，课堂效率高、内容丰富全面，由浅入深，循序渐进，帮助学员稳扎稳打，夯实基础，在有限的时间内帮助学员高效提升，成为符合企业需求的技术型人才。

注意：吐槽知乎网只是一个问答与文章免费发布平台，所有信息均有会员免费发布，不产生金钱交易，如果你有资金往来，请及时通过电话与对方联系，调查清楚，确认无误在选择，否则造成你的损失，由自己承担，本平台概不负责，谢谢！