selinuxSELinux是什么意思，如何关闭？Linux下的防火墙用什么命令打开？

selinux是什么

SELinux(Security-Enhanced?Linux)?是美国国家安全局（NSA）对于强制访问控制的实现，是?Linux??上最杰出的新安全子系统。

NSA是在Linux社区的帮助下开发了一种访问控制体系，在这种访问控制体系的限制下，进程只能访问那些在他的任务中所需要文件。

SELinux?默认安装在?Fedora?和?Red?Hat?Enterprise?Linux?上，也可以作为其他发行版上容易安装的包得到。

外文名称：Security-Enhanced Linux 简 称：SELinux 制造单位：美国国家安全局 地 位：Linux历史上最杰出的新安全系统 性 质：强制访问控制（MAC）安全系统

如何查看，关闭和开启selinux

以下介绍一下SELinux相关的工具 /usr/bin/setenforce 修改SELinux的实时运行模式 setenforce 1 设置SELinux 成为enforcing模式 setenforce 0 设置SELinux 成为permissive模式 如果要彻底禁用SELinux 需要在/etc/sysconfig/selinux中设置参数selinux=0 ，或者在/etc/grub.conf中添加这个参数 /usr/bin/setstatus -v 察看系统的状态 以下是运行输出，请参考 SELinux status: enabled SELinuxfs mount: /selinux Current mode: enforcing Policy version: 18 不重启关闭selinux的解决办法: 执行命令：setenforce 0 在新版本中的Red Hat 和 Fedora 上，修改档案/etc/sysconfig/selinux: # This file controls the state of SELinux on the system. # SELINUX= can take one of these three values: # enforcing - SELinux security policy is enforced. # permissive - SELinux prints warnings instead of enforcing. # disabled - SELinux is fully disabled. SELINUX=enforcing # SELINUXTYPE= type of policy in use. Possible values are: # targeted - Only work daemons are protected. # strict - Full SELinux protection. SELINUXTYPE=targeted 把 SELINUX设定为disable, 下次启动系统后将会停止SElinux。

Linux核心参数(Kernel Parameter) 或者可以在核心参数后加上： selinux=0 （停止） 或 selinux=1 (开启）参数 档案/boot/grub/menu.lst title Fedora Core (2.6.18-1.2798.fc6) root (hd0,0) kernel /vmlinuz-2.6.18-1.2798.fc6 ro root=LABEL=/ rhgb quiet selinux=0 initrd /initrd-2.6.18-1.2798.fc6.img 检查SELinux现时况态 要知到你现在是否使用 SELinux: # getenforce disabled

SELinux是什么安全操作系统

系统采用SELinux作为安全操作系统的子系统，并实现了高强度的强制访问控制（MAC）体制。

系统管理采用三权分立机制，并提供基于数据机密性和数据完整性的信息隔离，能对抗欺骗和试图旁路安全机制的威胁，限制了因恶意代码和应用程序缺陷而造成的危害，有效的保障了信息安全。

SELinux支持多种安全策略模型，支持策略的灵活改变，使用类型增强（TE）、基于角色的访问控制（RBAC）和多级安全技术（MLS）保证系统安全。

三权分立机制：将系统超级用户（root）划分为具有不同权限的三个管理员角色，即安全管理员（secadm）、系统管理员（sysadm）以及审计管理员（auditadm）。

类型增强（Type Enforcement，TE）：采用SELinux的类型增强策略，将系统主客体根据不同的应用目的划分为不同的类型域，并定义类型之间的转换规则和访问控制规则，保障系统数据的安全隔离。

基于角色访问控制（RBAC）：通过分配和取消角色来完成用户权限的授予和取消，并且提供角色分配规则。

访问权限与角色相关联，角色再与用户关联，从而实现了用户与访问权限的逻辑分离，基于角色的策略极大的方便了权限管理。

多级安全机制（MLS）：多级安全技术主要目的是实现系统的机密性，禁止上读下写，即保护高机密信息不能向低机密信息流动。

细粒度进程管理：进程只赋予了最小运行权限，程序只能执行完成任务所需的操作。

/product.php?id=47

SELinux是什么意思，如何关闭？Linux下的防火墙用什么命令打开？

SElinux是Linux安全加强工具。

关闭用setenforce 0或者修改文件vim /etc/sysconfig/selinux 把SELINUX=enforcing 改为 SELINUX=disabled.linux防火墙用chkconfig iptables on 开机启动 service iptables start 打开防火墙规则。