Linux中SELinux三种模式的启动、关闭与查看方式

Linux笔记 2025-04-06 11:12:28

一、启动SELinux模式 Enforcing模式：在此模式下，SELinux策略被强制执行，任何违反策略的行为都会被阻止。要启动Enforcing模式，可以使用以下命令： sudo setenforce 1 重点内容：sudo setenforce 1 是启动Enforcing模式的关键命令。...

在Linux系统中，SELinux（Security-Enhanced Linux）是一项重要的安全模块，它通过强制访问控制策略来增强系统的安全性。SELinux有三种主要模式：Enforcing、Permissive和Disabled。了解如何启动、关闭与查看这些模式对于系统管理员来说至关重要。

一、启动SELinux模式

Enforcing模式：在此模式下，SELinux策略被强制执行，任何违反策略的行为都会被阻止。要启动Enforcing模式，可以使用以下命令：
```
sudo setenforce 1
```
重点内容：sudo setenforce 1 是启动Enforcing模式的关键命令。
Permissive模式：在此模式下，SELinux策略不会被强制执行，但违规操作会被记录。要启动Permissive模式，可以使用：
```
sudo setenforce 0
```
重点内容：sudo setenforce 0 是启动Permissive模式的关键命令。

二、关闭SELinux

要完全关闭SELinux，需要修改SELinux的配置文件/etc/selinux/config，将SELINUX的值设置为disabled，然后重启系统。

# This file controls the state of SELinux on the system.
# SELINUX= can take one of these three values:
#     enforcing - SELinux security policy is enforced.
#     permissive - SELinux prints warnings instead of enforcing.
#     disabled - No SELinux policy is loaded.
SELINUX=disabled

重点内容：修改/etc/selinux/config文件中的SELINUX=disabled并重启系统是关闭SELinux的关键步骤。

三、查看SELinux当前模式

可以使用以下命令查看SELinux的当前模式：