centos中selinux是什么

本文操作环境：centos 7系统

安全增强型Linux（Security-Enhanced Linux）检查SELinux，它是一个Linux内核模块，也是Linux的一个安全子系统。

SELinux的结构及配置非常复杂，而且有大量概念性的东西，要学精难度较大。很多Linux系统管理员嫌麻烦都把SELinux关闭了。如果可以熟练掌握SELinux并正确运用，整个系统基本上可以到达“坚不可摧”的地步，但是你也要记住没有没有绝对的安全。

SELinux主要作用就是最大限度地减小系统中服务进程可访问的资源

SELinux有三种工作模式，分别是：

1、enforcing：强制模式。违反SELinux规则的行为将阻止并记录到日志中

2、permissive：宽容模式。违反SELinux规则的行为只会记录到日志中。一般为调试用

3、disabled：关闭SELinux

Security Enhanced Linux (SELinux)是一个访问控制服务，基于安全策略加强对系统资源的访问控制。在系统安全的基础上，解决“May <subject> do <action> to <object>”的访问控制问题。

SELinux的全称是Security Enhanced Linux, 就是安全加强的Linux。在SELinux之前，root账号能够任意的访问所有文档和服务；如果某个文件设为777，那么任何用户都可以访问甚至删除；这种方式称为DAC（主动访问机制），很不安全。

Selinux状态查看与配置：

Selinux的配置文件位置：/etc/selinux/config，它还有个链接在/etc/sysconfig/selinux

使用config文件来配置selinux(通过配置文件修改selinux的状态属于永久修改，要重启系统才生效)

以上就是centos中selinux是什么的详细内容，更多请关注服务器技术网其它相关文章！