Android查看SELinux状态及关闭SELinux

SELinux2.6版本的 Linux内核中提供的强制访问控制 ( MAC)系统。对于目前可用的 Linux安全模块来说, SELinux是功能最全面,而且测试最充分的,它是在 20年的 MAC研究基础上建立的。 SELinux在类型强制服务器中合并了多级安全性或一种可选的多类策略,并采用了基于角色的访问控制概念。

selinux默认配置在 /etc/sysconfig/selinux

默认有三种级别

enforcing级别: Linuxselinux所设置的安全策略都会被启用.所有与 selinux安全策略有关的服务或者程序都会被策略阻止.也就是,所有操作都会进行权限检查。

permissive级别: Linuxselinux所设置的安全策略都会被启动,但是所有与 selinux安全策略有关的服务或者程序不会被策略阻止,但是会收到警告.也就是,所有操作都被允许(即没有 MAC),但是如果有违反权限的话,会记录日志

disabled级别:关闭 selinux,相当于系统没有安装 selinux一样.

一般可以通过 getenforce查看 selinux的运行级别.也可以通过 setenforce 0或者 1设置 selinux的运行级别,级别 表示 Permissive模式,级别 1表示 Enforcing模式. 至于 disabled模式和其他模式的切换只能修改配置文件,命令不起作用.其次,修改完成之后,必须重启系统才能够生效.

参考链接


发布者

《Android查看SELinux状态及关闭SELinux》有3个想法

发表评论

电子邮件地址不会被公开。 必填项已用*标注