SELinux 的3种工作模式
SELinux 有三种工作模式,分别是:
强制模式(Enforcing):在强制模式下,SELinux 对系统中的所有进程进行强制安全访问控制,所有的访问请求都会被审查并进行强制规则限制,不符合规则的请求会被拒绝访问。
通过模式(Permissive):在通过模式下,SELinux 仅记录对系统访问的违规行为,但不会对其进行拒绝。这种模式主要用于系统管理员在测试时检查和调试访问控制规则,以便调整策略。
禁用模式(Disabled):在禁用模式下,SELinux 完全关闭,不会对系统进行任何访问控制,这种模式主要用于排除某些问题时的临时解决方案。
需要注意的是,强制模式是 SELinux 的默认模式,通过修改配置文件来改变 SELinux 工作模式。