手機selinux是什么？SELinux的啟動、直接關閉與查找1，并非所有的Linuxdistributions都接受SELinux的目前SELinux意見三種模式，分別不勝感激：?enforcing

手機selinux是什么？

SELinux的啟動、直接關閉與查找

1，并非所有的Linuxdistributions都接受SELinux的

目前SELinux意見三種模式，分別不勝感激：

?enforcing：噬靈鬼斬模式，代表SELinux經(jīng)營管理中，且巳經(jīng)正確的開始限制下載domain/type了；

?permissive：理解寬容模式：代表SELinux經(jīng)營中，只不過僅會有威脅訊息并不可能實際取消domain/type的存取。這種模式可以不運來以及SELinux的debug之用；

?disabled：關了，SELinux卻沒求實際運作。

2，查看SELinux的模式

#getenforce

Enforcinglt就會顯示出目前的模式為Enforcing

3，打開系統(tǒng)SELinux的政策(Policy)？

[oracle]#sestatus

SELinuxstatus:enabledlt是否需要啟動時SELinux

SELinuxfsmount:/selinuxltSELinux的查找文件資料掛載點

Currentmode:enforcinglt目前的模式

Modeacrossconfigfile:enforcinglt去設置檔重新指定的模式

Policyversion:21

Policyfromconfigfile:targetinglt目前的政策又為何？

4，按照配置文件決定SELinux的參數(shù)

[~]#vi/etc/selinux/config

SELINUXenforcinglt調(diào)整enforcing|disabled|permissive

SELINUXTYPEtargetedlt目前只剩下targeting與strict

5，SELinux的啟動與關閉

【不重要常識】上面是初始設定的政策與正常啟動的模式！你要注意的是，如果不是改變了政策則要原先關機后；如果由enforcing或permissive把它改成disabled，或由disabled可以改成其他兩個，那也需要要然后再開機時。這是只不過SELinux是統(tǒng)一整合到核心里面去的，你只也可以在SELinux運作下切換擁有滿(enforcing)或?qū)捜?permissive)模式，不都能夠再關閉SELinux的！

另外，由SELinux自動關閉(disable)的狀態(tài)到再開啟的狀態(tài)也是需要恢復開機后啦！因為，如果剛剛你發(fā)現(xiàn)自己getenforce出現(xiàn)disabled時，請到根據(jù)上述規(guī)定文件如何修改下一界enforcing吧！

【重點】如果沒有要正常啟動SELinux必須不滿足200以內(nèi)兩個點：

所以才，要是你要啟動時SELinux的話，請將上述事項的SELINUXenforcing設定好收拾妥當，但是指定SELINUXTYPEtargeted這三個設定好，因此到這個文件去，看看吧核心有無自動關閉SELinux了呢？

[~]#vi

default0 imeout5splashimage(hd0,0)/grub/splash.xpm.gz

hiddenmenu

titleCentOS(2.6.18-92.el5)

root(hd0,0)

kernel/vmlinuz-2.6.18-92.el5rorootLABEL/1rhgbquietselinux0

initrd

#如果要啟動SELinux，則好像不行直接出現(xiàn)selinux0的字樣在kernel后面！

【問題】按照上面的學習我們知道，如果沒有將正常啟動著的SELinux轉(zhuǎn)成禁用，需要重起電腦，我們我也不想重起電腦又不想再開啟SELinux該怎么辦呢？

【答案】將噬魂之手模式改為寬松模！

[~]#setenforce[0|1]

選項與參數(shù)：

0：轉(zhuǎn)成permissive大度模式；

1：轉(zhuǎn)成Enforcing滿模式

范例一：將SELinux在Enforcing與permissive之間直接切換與查看

[~]#setenforce0

[~]#getenforce

Permissive

[~]#setenforce1

[~]#getenforce

Enforcing

6，查看已啟動后程序的type設定

[oracle]#psaux-ZLABEL USERPID%CPU%MEMVSZRSSTTYSTATSTARTTIMECOMMAND

system_u:system_r:init_troot10.00.42060520?Ssmight070:02init[5

system_u:system_r:kernel_troot20.00.000?Sltwill070:00[migra]

system_u:system_r:kernel_troot110.00.000?Sltwill070:00[kacpi]

system_u:system_r:auditd_troot40220.00.412128560?Sltslcould070:01auditd

system_u:system_r:auditd_troot40240.00.413072628?Sltslmight070:00/sbin/a

system_u:system_r:restorecond_troot40400.04.4102845556?Sscould070:00/usr/sb

那說明：當然這些東西我們都不用管，也是SELinux內(nèi)置的。如果能學會什么在強制和偏寬松模式間轉(zhuǎn)換就行了！