SElinux

SElinunx:强制访问控制的安全模块

DAC环境下进程是无束缚的

 MAC环境下策略的规则决定控制的严格程度

 MAC环境下进程可以被限制的

策略被用来定义被限制的进程能够使用那些资源（文件和端口）

默认情况下，没有被明确允许的行为将被拒绝

获取当前 SELinux 运行状态

getenforce

可能返回结果有三种：Enforcing、Permissive 和 Disabled。

1)Disabled 代表 SELinux 被禁用

2)Permissive 代表仅记录安全警告但不阻止 可疑行为

3)Enforcing 代表记录警告且阻止可疑行为。

关闭SELinux：

1、临时关闭（不用重启机器）：

setenforce 0                  ##设置SELinux 成为permissive模式

                              ##setenforce 1 设置SELinux 成为enforcing模式

2、永久关闭

修改/etc/selinux/config 文件

将SELINUX=enforcing改为SELINUX=disabled

 需重启，因为，selinux是整合到内核的模块。