Linux中SELinux三種模式的啟動(dòng)、關(guān)閉與查看方式

更新時(shí)間：2024年02月01日 15:04:53 作者：魏大橙

這篇文章主要介紹了Linux中SELinux三種模式的啟動(dòng)、關(guān)閉與查看方式,具有很好的參考價(jià)值,希望對(duì)大家有所幫助,如有錯(cuò)誤或未考慮完全的地方,望不吝賜教

SELinux三種模式的啟動(dòng)、關(guān)閉與查看

目前SELinux依據(jù)啟動(dòng)與否，共有三種模式，分別如下：

Enforcing：強(qiáng)制模式，代表SELinux運(yùn)行中，且已經(jīng)正確開(kāi)始限制domain/type
Permissive：寬容模式，代表SELinux運(yùn)行中，不過(guò)僅會(huì)有警告信息并不會(huì)實(shí)際限制domain/type的讀寫(xiě)（這種模式可以用來(lái)作為SELinux的debuug之用）
Disabled：關(guān)閉模式，SELinux并沒(méi)有實(shí)際運(yùn)行

我們要知道，并不是所有的進(jìn)程都會(huì)被SELinux管制，所以我們需要知道進(jìn)程有沒(méi)有受限（confined）

舉例來(lái)說(shuō)：

我們查看一下crond和bash這兩個(gè)進(jìn)程是否被限制

我們可以看到crond確實(shí)是受限的主體進(jìn)程，而bash因?yàn)槭潜緳C(jī)進(jìn)程，就是不受限（unconfined_t）的類(lèi)型。也就是說(shuō)bash是直接去判斷rwx

三種模式的運(yùn)行狀態(tài)：

Disabled的模式，那么SELinux將不會(huì)運(yùn)行，受限的進(jìn)程也不會(huì)經(jīng)過(guò)SELinux，直接去判斷rwx
Permissive的模式，不會(huì)阻止主體進(jìn)程，但是當(dāng)沒(méi)有通過(guò)策略規(guī)則或安全上下文判斷時(shí)，此讀寫(xiě)操作將會(huì)被記錄起來(lái)（log），可作為未來(lái)檢查問(wèn)題的判斷依據(jù)
Enforcing的模式，就是將受限主體進(jìn)入規(guī)則比對(duì)、安全上下文比對(duì)的流程，若失敗，就直接阻止主體進(jìn)程的讀寫(xiě)操作，并且將它記錄下來(lái)。如果通通沒(méi)問(wèn)題就進(jìn)入到rwx的判斷