Selinux-访问控制保护

安全增强型Linux（SELinux）是一个Linux内核的功能，它提供支持访问控制的安全政策保护机制

SELinux 主要作用就是最大限度地减小系统中服务进程可访问的资源（最小权限原则），一般情况下，开启SELinux会提高系统的安全性，但是会破坏操作系统的文件，造成系统无法启动的问题

SELinux 有三种工作模式，分别是：

1. enforcing：强制模式。 所有违反 SELinux 规则的行为将被阻止并记录到日志中。

2. permissive：宽容模式。表示所有违反安全策略的行为不被禁止，但是会在日志中作记录。

3. disabled：关闭 SELinux。

临时关闭selinux

setenforce 0

永久关闭selinux

vi /etc/selinux/config

将配置文件中的SELINUX=enforcing，改为SELINUX=disabled，然后重启系统

运行命令

getenforce

验证SELinux状态为disabled，表明SELinux已关闭。