17. SELinux安全子系统

SELinux安全子系统

对服务程序的功能进行限制（SELinux域限制可以确保服务程序做不了出格的事情）；对文件资源的访问进行限制（SELinux安全上下文确保文件资源只能被其所属的服务程序进行访问）

SELinux服务有3种配置模式

enforcing：强制启用安全策略模式，将拦截服务的不合法请求。

permissive：遇到服务越权访问时，只发出警告而不强制拦截。

disabled：对于越权的行为不警告也不拦截。

查看SELinux默认状态

vim /etc/selinux/config 

setenforce [0|1]命令修改SELinux当前的运行模式（0为禁用，1为启用）

文件上设置的SELinux安全上下文是由用户段、角色段以及类型段等多个信息项共同组成

ls命令中，-Z参数用于查看文件的安全上下文值，-d参数代表对象是个文件夹

semanage命令用于管理SELinux的策略，英文全称为“SELinux manage”，语法格式为“semanage [参数] [文件]”

semanage fcontext -a -t httpd_sys_content_t /home/wwwroot  修改安全上下文

restorecon -Rv /home/wwwroot/   立即生效