SElinux，內核級加強型防火墻， SELinux[Security Enhanced Linux (安全強化 Linux)]，是工作在內核中的MAC (Mandatory Access Control，強制訪問控制系統)的一個實現，目的在於明確的指明某個進程可以訪問哪些資源(文件、網絡端口等)。強制訪問控制系統的用途在於增強系統 抵禦 0-Day 攻擊(利用尚未公開的漏洞實現的攻擊行為)的能力。所以它不是網絡防火墻或 ACL 的替代品，在用途上也不重復。

對於selinux的通俗理解：
selinux，它給一些特定程序(這些程序也在不斷增加）做了一個沙箱，它將文件打上了一個安全標簽，這些標簽屬於不同的類，也只能執行特定的操作，也就是規定了某個應用程序設定了你可以訪問那些文件或目錄。

SElinux對系統的影響：

對每個文件加標簽，不同類的標簽無法相互訪問

會影響的某些服務的功能

一般情況下disabled,設置完後需要重啟內核生效

SElinux管理級別
selinux開啟或者關閉
vim /etc/sysconfig/selinux

selinux=disabled 關閉狀態
selinux=Enforcing 強制狀態
selinux=Permissive 警告狀態

getenforce 查看狀態
當selinux開啟時 兩個運行運行級別

setenforce 0 警告狀態

setenforce 1 強制狀態

查看SElinux中的ftp服務開啟情況，通過setsebool -P ftp_home_dir on 開啟相關服務

Linux的selinux的初級管理