1、SELinux两个基本概念:
《1》域(domin): 用来对进程进行限制
《2》上下文(context): 对系统资源(文件,网络套接字,系统调用等。)进行限制
2、命令ls -Z 可查看文件的上下文
命令ps -Z 可查看进程的域
3、SELinux的三种工作模式:enforcing, permissive, disabled
在/etc/sysconfig/selinux中进行修改如下图所示:
4、命令ps, ls 加入-Z参数可以显示对应的SELinux信息,如下图所示
5、#restorecon -R -v /var/www 恢复文件默认的文件上下文
修改文件的上下文
#chcon --reference=/etc/named.conf.org /etc/named.conf
6、注意: SELinux通过定义策略来控制哪些域可以访问哪些上下文。
只有定义了目标策略的进程受到SELinux限制,其它进程不受限制,目标策略只影响网络应用程序。