selinuxSELinux是什么意思，如何关闭

SELinux三种基本控制模式以及切换方式,以及SELinux的特点

一，目前系统文件权限的管理有两种：DAC(传统的) 和 MAC(SELINUX) 1 1，传统的文件权限与帐号关系：自主式存取控制, DAC(DISCRETIONARY ACCESS CONTROL, DAC) 1 2，以政策规则订定特定程序读取特定文件：委任式存取控制, MAC 1 【理解】2 二，SELINUX 的运作模式 2 1，【重要原理】SELINUX 是透过 MAC的方式来控管程序， 2 2，查看安全性上下文的命令 2 【重点】在预设的 TARGETED 政策中，IDENTIFY 与 ROLE 栏位基本上是不重要的！ 3 三、SELINUX 的启动、关闭与查看 3 1，并非所有的 LINUX DISTRIBUTIONS都支持 SELINUX 的 3 2，查看SELINUX的模式 3 3，查看 SELINUX 的政策 (POLICY)？ 3 4，通过配置文件调整SELINUX的参数 3 5，SELINUX 的启动与关闭 4 6，查看已启动程序的TYPE设定

SELinux介绍

在Redhat Enterprise Linux 4.0或Fedora Core 2 Linux以上版本的Linux中，有不少用户经常会遇到诸如apache的Permission denied，X windows打不开等等问题，抛开一些常规配置错误外，很大一部分原因是因为激活了SELinux的缘故。

什么是SELinux？SELinux全称是Security Enhanced Linux，由美国国家安全部(National Security Agency)领导开发的GPL项目，它拥有一个灵活而强制性的访问控制结构，旨在提高Linux系统的安全性，提供强健的安全保证，可防御未知攻击，据称相当于B1级的军事安全性能。

比MS NT所谓的C2等高得多。

应用SELinux后，可以减轻恶意攻击或恶意软件带来的灾难，并提供对机密性和完整性有很高要求的信息很高的安全保障。

SELinux vs Linux普通Linux安全和传统Unix系统一样，基于自主存取控制方法，即DAC，只要符合规定的权限，如规定的所有者和文件属性等，就可存取资源。

在传统的安全机制下，一些通过setuid/setgid的程序就产生了严重安全隐患，甚至一些错误的配置就可引发巨大的漏洞，被轻易攻击。

而 SELinux则基于强制存取控制方法，即MAC，透过强制性的安全策略，应用程序或用户必须同时符合DAC及对应SELinux的MAC才能进行正常操作，否则都将遭到拒绝或失败，而这些问题将不会影响其他正常运作的程序和应用，并保持它们的安全系统结构。

SELinux on Redhat Linux在RHEL4.0或FC3以上的版本中，可以在安装时就选择是否激活SELinux，系统自动会安装相应的内核、工具、程序等。

由于 SELinux的MAC机制将极大的影响了现有引用，因此RHEL4/FC3中已预配置了大量兼容现有应用的安全策略。

SELinux的配置相关文件都在 /etc/selinux下，其中/etc/selinux/targeted目录里就包含了策略的详细配置和context定义，以下是主要文件及功用：/etc/selinux/targeted/contexts/*_context 默认的context设置/etc/selinux/targeted/contexts/files/* 精确的context类型划分/etc/selinux/targeted/policy/* 策略文件使用Redhat 默认的策略对正常应用带来的影响比较小，兼容性相对比较好。

对于需要提供虚拟主机或大量应用的用户而言，则会带来不小的麻烦，需要仔细阅读SELinux 的手册进行调整。

其中Fedora Core 的官方网站上有相关的Apache/SELinux的策略调整文档，建议web用户仔细阅读。

激活SELinux的操作系统，需要对策略和模式进行变更时，一般不需要重启动即可获得变化，主要就是透过libselinux软件包实现。

libselinux包含了对策略的控制/管理工具，其中getsebool/setsebool是读取/设置SELinux 布尔值的工具，getenforce/setenforce则是设置强制性的工具。

Why SELinux?毫无疑问：安全！如今上病毒、攻击层出不穷，信息安全受到了严重威胁，而普通Linux的安全性要做得很好并不容易，且没有一个中央化的安全体系结构，因此使用SELinux可以使用强制的访问控制来进行小颗粒度的权限控制，并提高系统的稳定性，简化了防系统崩溃的调整工作，达到信息保密和完整性的要求。

SELinux主要的改进在于：# 对内核对象和服务的访问控制# 对进程初始化、继承和程序执行的访问控制# 对文件系统、目录、文件和打开文件描述的访问控制# 对端口、信息和网络接口的访问控制。

SELinux still difficult控制的东西越多使用起来就越容易复杂，SELinux也不例外，目前SELinux还在不断完善中，管理和控制策略并不是一件轻松的事，需要丰富的系统知识和经验，并且必须仔细阅读SELinux相关的文档，做大量的尝试。

如何关闭SELinux

一般安装linux课程时都把SELinux与iptables安排在后面，使初学者配置linux服务器时不成功，却没有头绪，那是因为在RedHat linux操作系统中默认开启了防火墙，SELinux也处于启动状态，一般状态为enforing。

致使很多服务端口默认是关闭的。

所以好多服务初学者明明配置文件正确，等验证时有时连ping也ping不通。

建议初学者在未学到SELlinux与iptables之前，配置服务器把这两项都关掉。

那么怎么关呢？ 1、关闭iptables #service iptables 2、关闭SELinux #vi /etc/selinux/config 将文件中的SELINUX="" 为 disabled ，然后重启。

如果不想重启系统，使用命令setenforce 0注：setenforce 1 设置SELinux 成为enforcing模式 setenforce 0 设置SELinux 成为permissive模式 在lilo或者grub的启动参数中增加：selinux=0,也可以关闭selinux #--------------------------------------------------------------- 查看selinux状态： /usr/bin/setstatus -v如下：SELinux status: enabled SELinuxfs mount: /selinux Current mode: permissive Mode from config file: enforcing Policy version: 21 getenforce/setenforce查看和设置SELinux的当前工作模式

SELinux是什么意思，如何关闭

Linux下的防火墙是iptables和ip6tables服务可以用下面的命令打开长期性：chkconfig iptables on service iptabls start chkconfig ip6tables on 注意：在用service命令前用service servicename status检查是否该服务已经打开了，如果没打开才用上面列出start选项, 否则应该用restart选项更改。