SElinux的简介与用法

1.什么是SElinux

SElinux是“Security Enhanced Linux”的缩写，安全性增强的linux，是linux系统中的一个安全子系统

2.当初设计的目标：避免资源的误用

3.SElinux两个级别

强制和允许 setenforce 0/1 0表示警告(Permissive)，1表示强制（Enforcing）

4.查询SElinux状态

5.SElinux两种访问控制强制访问控制（MAC）和自主访问控制（DAC）

（1）自主让问控制：依据进程的所有者与文件资源的rwx权限来决定有无访问的能力

（2）强制访问控制：可以针对特定的进程与特定的文件资源来进行权限的控制。即使是root，在使用不同的进程时，你所能取得的权限不一定是root，还需要看当时该进程的设置而定。

6.查看进程的类型