Cd Chen's Services

ba ba ba la~~

關於 SELinux

candyz 大大的部落格中,有一篇 "關於 SELinux" 的好文章,簡單的介紹了 SELinux 的一些組態方法。節錄部份內容於下,至於完整的內容,有興趣的朋友,請自行到其網站觀看吧!!

看了很多網路上有關於 SELinux 的文章以及到書店去翻了一下有提到 SELinux 的 Linux 書籍

看完了的感覺不是很好

幾乎都沒提到什麼是 SELinux?SELinux 的運作機制是什麼?

大部份提到的解決辦法,都是 “請把 SELinux 停用”

這樣也只不過是治標而不是治本的方法

SELinux 的設定檔

* /etc/selinux/config

# This file controls the state of SELinux on the system.
# SELINUX= can take one of these three values:
#       enforcing - SELinux security policy is enforced.
#       permissive - SELinux prints warnings instead of enforcing.
#       disabled - SELinux is fully disabled.
SELINUX=enforcing
# SELINUXTYPE= type of policy in use. Possible values are:
#       targeted - Only targeted network daemons are protected.
#       strict - Full SELinux protection.
SELINUXTYPE=targeted

若要停用 SELinux,則把 SELINUX=enforcing 改成 SELINUX=disabled 後重新開機即可

出處:MacBlog3

這篇內容的 Trackback 網址:

http://www.cdchen.idv.tw/trackback/370