SELinux是2.6版本的Linux内核中提供的强制访问控制 (MAC)系统。对于目前可用的Linux安全模块来说,SELinux是功能最全面,而且测试最充分的,它是在20年的MAC研究基础上建立的。SELinux在类型强制服务器中合并了多级安全性或一种可选的多类策略,并采用了基于角色的访问控制概念。
selinux默认配置在/etc/sysconfig/selinux里
默认有三种级别
enforcing级别:Linux下selinux所设置的安全策略都会被启用.所有与selinux安全策略有关的服务或者程序都会被策略阻止.也就是,所有操作都会进行权限检查。
permissive级别:Linux下selinux所设置的安全策略都会被启动,但是所有与selinux安全策略有关的服务或者程序不会被策略阻止,但是会收到警告.也就是,所有操作都被允许(即没有MAC),但是如果有违反权限的话,会记录日志
disabled级别:关闭selinux,相当于系统没有安装selinux一样.
一般可以通过getenforce查看selinux的运行级别.也可以通过setenforce 0 或者1设置selinux的运行级别,级别0表示Permissive模式,级别1表示Enforcing模式. 至于disabled模式和其他模式的切换只能修改配置文件,命令不起作用.其次,修改完成之后,必须重启系统才能够生效.
在手机里没找到 /etc/sysconfig目录。请问我该怎么改呢?
一般都有的,不排除有些手机在正式版本中移除了这些,请刷对应的开发版本的ROM,比如小米的开发版本
/etc/sysconfig 一般是Redhat和SUSE的发布系列才有的系统全局设置目录,其他Linux都没有