一、什麼是SELinux

SELinux(Security-Enhanced Linux) 是美國國家安全域性（NSA）對於強制訪問控制的實現，是 Linux歷史上最傑出的新安全子系統。NSA是在Linux社群的幫助下開發了一種訪問控制體系，在這種訪問控制體系的限制下，程序只能訪問那些在他的 任務中所需要檔案。SELinux 預設安裝在 Fedora 和 Red Hat Enterprise Linux 上，也可以作為其他發行版上容易安裝的包得到。

SELinux是一個非常複雜的系統，對於運維護個工程師來說，需要了解的就是如何開啟服務和服務的禁用。

二、SELinux的相關指令

[[email protected] ~]# vim /etc/sysconfig/selinux 主要用於開啟和關閉

[[email protected] ~]# getenforce 
[[email protected] ~]# setenforce 
usage:  setenforce [ Enforcing | Permissive | 1 | 0 ]
[[email protected] ~]# sestatus 

 selinux的狀態更改為enforcing時，此時便無法訪問外來檔案，並且有警告資訊

三、SELinux安全上下文

開啟SELinux所有的檔案以及程序都會被標記安全上下文有關的資訊

修改安全上下文

 三、SELinux的布林值

SELinux預設情況是關閉了很多服務

以FTP服務為例

注意：預設情況，企業7以上的Redhat都安裝的setroubleshoot工具來將SElinx的日誌全部都載入到/var/log/messages並提供瞭解決錯誤的方法