麒麟系统启用SELinux_麒麟系统selinux

麒麟系统启用SELinux

1 说明
SELinux是一个内核级别的安全机制，是对于强制访问控制的实现。在这种访问控制体系的限制下，进程只能访问那些在他的任务中所需要文件，提供了强有力的安全保护。

2 检查方法
1)在终端中输入命令：
[root@localhost ~]# getenforce
2)根据显示结果检查当前SELinux是否开启
3)Disabled：关闭
Permissive：宽松模式（仅告警）
Enforcing：强制模式

3 修改建议
1)开启SELinux，在终端中输入命令
[root@localhost ~]# setenforce 1
2)编辑SELinux配置文件，确保重新启动后SELinux依旧有效
使用vim编辑器编辑SELinux配置文件：
[root@localhost ~]# vim /etc/selinux/config
将SELINUX=一行更改为：
SELINUX=Enforcing
3)在开启SELinux时如遇程序启动失败，服务访问失败等，可安装软件包setroubleshoot进行排查，具体报错信息可使用命令：
[root@localhost ~]# grep sealert /var/log/message
通过相应的sealert的UUID查看具体原因并处理。
※注：开启Selinux可能会出现一定的限制，请自行根据需要进行设置。