学点SELinux--(1)SELinux的工作方式、启动和停止_selinux 静止程序启动

在一年前就已经接触过SELinux这个概念了，但一直没有去学学。当时是在学习另一个Linux内核补丁，叫GrSecurity，它的具体内容可以到HardenedLinux社区去看看，在这里主要是作一些SELinux的学习笔记。
这次趁着巩固学习Linux的机会去了解了一下SELinux的内容。

1、SELinux的工作方式

SELinux是在进行程序、文件等权限设置一句的一个内核模块。【摘自鸟哥私房菜 第17章】

传统的DAC模式

我们知道在Linux下面的ugo权限模式，即通过rwx权限对用户进行访问控制。这也可以称作为DAC（自主访问控制方式）。但这种访问控制方式存在缺陷：

a、root一手遮天
b、安全意识不强的系统管理员可以将访问权限设置为777
1
2

MAC模式

SELinux的设计初衷也是为了避免系统资源被误用（如b）。因此，SELinux通过MAC（强制访问控制）方式来管理进程。
在MAC方式下，SELinux监管的主体从用户转变成了进程，因此它可以针对特定的资源和特定的文件资源进行权限的控制。

2、SELinux的模式

目前不是所有的Linux发行版都支持SELinux，至少我现在的主系统Mint就没有支持SELinux。不过CentOS都有对SELinux的支持。
SELinux支持三种模式：

1、enforcing：强制模式，表示SELinu