centos selinux如何设置默认策略

在CentOS系统中，SELinux（Security-Enhanced Linux）是一种安全模块，它提供了强制访问控制（MAC）功能。要设置SELinux的默认策略，你需要修改SELinux的配置文件。以下是一些常见的方法：

方法一：通过setenforce命令临时更改SELinux模式

1. 查看当前SELinux状态：

   getenforce
   

   输出可能是Enforcing、Permissive或Disabled。

2. 临时设置为Permissive模式（仅用于测试）：

   setenforce 0
   

3. 临时设置为Enforcing模式：

   setenforce 1
   

方法二：修改/etc/selinux/config文件永久更改SELinux模式

1. 备份原始配置文件：

   sudo cp /etc/selinux/config /etc/selinux/config.bak
   

2. 编辑/etc/selinux/config文件：

   sudo vi /etc/selinux/config
   

3. 修改以下行：

   • 将SELINUX=enforcing改为SELINUX=disabled以禁用SELinux。
   • 将SELINUX=enforcing改为SELINUX=permissive以启用SELinux但以宽松模式运行。
   • 将SELINUX=enforcing保持不变以启用SELinux并以强制模式运行。

   例如，如果你想启用SELinux并以强制模式运行，配置文件应如下所示：

   SELINUX=enforcing
   SELINUXTYPE=targeted
   

4. 保存并退出编辑器。

5. 重启系统以使更改生效：

   sudo reboot
   

方法三：设置特定策略模块的默认行为

如果你只想针对特定的策略模块设置默认行为，可以使用semanage命令。例如，如果你想为某个服务设置默认的安全上下文，可以使用以下命令：

sudo semanage fcontext -a -t httpd_sys_content_t "/path/to/your/file(/.*)?"
sudo restorecon -Rv /path/to/your/file

注意事项

• 在更改SELinux模式之前，请确保你了解当前系统的安全需求和潜在风险。
• 禁用SELinux可能会降低系统的安全性，因此建议在生产环境中保持SELinux处于启用状态。
• 在进行任何更改之前，最好备份相关配置文件和数据。

通过以上方法，你可以根据需要设置CentOS系统中SELinux的默认策略。