SELinux (Security-Enhanced Linux 安全增强型 Linux)简称 SELinux,它是一个 Linux 内核模块,也是 Linux 的一个安全子系统。
主要由美国国家安全局开发。2.6 及以上版本的 Linux 内核都已经集成了 SELinux 模块。主要作用就是最大限度地减小系统中服务进程可访问的资源。
简而言之,SELinux是一个安全系统,保护你的Linux系统防止因访问权限问题而造成的损失。如果不需要,我们可选择 Without SELinux 的 Linux 安装版本。
1、查询 SELinux 状态
sestatus
2、关闭与启用 SELinux
setenforce 0
vi /etc/selinux/config
SELINUX=disabled# 关闭
SELINUX=enabled# 打开