SELinux(Security-Enhanced Linux)是一个用于提高Linux系统安全性的内核安全模块
查看SELinux状态:
使用getenforce命令查看SELinux的当前状态。如果输出为“Enforcing”,则表示SELinux正在强制执行策略。如果输出为“Permissive”,则表示SELinux处于宽容模式,不会强制执行策略,但会记录违反策略的行为。
查看SELinux模块:
使用semodule -l命令查看已加载的SELinux模块。这将显示所有已启用和禁用的模块及其状态。
启用SELinux模块:
使用semodule -i <module_name>.pp命令启用一个SELinux模块。例如,要启用名为httpd的模块,请运行semodule -i httpd.pp。
禁用SELinux模块:
使用semodule -r <module_name>命令禁用一个SELinux模块。例如,要禁用名为httpd的模块,请运行semodule -r httpd。
查看SELinux模块详细信息:
使用seinfo -m -p <module_name>命令查看有关特定SELinux模块的详细信息。例如,要查看httpd模块的详细信息,请运行seinfo -m -p httpd。
更新SELinux模块:
使用semodule -u <module_name>.pp命令更新一个SELinux模块。这将替换现有的模块,并应用新的策略。
恢复SELinux模块的默认状态:
使用semodule -B命令将所有SELinux模块恢复到其默认状态。这将禁用所有非必需的模块,并确保系统安全。
请注意,在操作SELinux模块时,可能需要管理员权限。在执行某些命令时,请使用sudo。