在命令行模式下管理SELinux

akezor

                         作者： Oslad.com (原创！转载请注明出处)                       
                          
                       
               
                                       
                               
                                2006-07-14                               
                       
                                       
                       
                       
在 GUI 图形界面模式下，要更改 SELinux 的策略使用方式，只需依次点击“应用程序”，“系统设置”，“安全级别”；然后在“安全级别配置”对话框的“SELinux”标签页中即可简单进行设置。
然而作为网站管理员，常常是在命令行（ 文本/CLI）模式下进行操作的。那要如何更改 SELinux 的策略使用方式呢？它并没有像防火墙那样方便而直观的“system-config-securitylevel-tui”工具可用。
查看当前模式：
# getenforce
Permissive
或者更详细些，包含配置文件中的设定值：
# sestatus | grep -i mode
Current mode:           permissive
Mode from config file:  permissive
改变当前模式（立即生效），但重启后又回到配置文件中的设定模式。
设为强制模式
# setenforce 1# sestatus | grep -i mode
Current mode:           enforcing
Mode from config file:  permissive
设为警告模式
# setenforce 0# sestatus | grep -i mode
Current mode:           permissive
Mode from config file:  permissive
当系统重启后，为了使 SELinux 的模式为自己所期望的值，需要编辑配置文件。比如，要将 Enforcing（强制） 改为 warn（警告）模式，可编辑
# vi /etc/selinux/config
将其中的
SELINUX=enforcing
改为：
SELINUX=permissive
如果当前 SELinux 已启用，要禁用 SELinux，你需要编辑 /etc/selinux/config，并重启系统。反之亦然，但是要注意，启用时 SELINUX 的值是 enforcing 或 permissive 而不是 enabled！
禁用 SELinux:
# vi /etc/selinux/config
SELINUX=disabled
那要如何才能知道当前的状态呢？执行下面的命令：
# selinuxenabled;echo $?
结果返回0，表示启用；返回-256，表示禁用。
更多参考（英文）
Controlling and Maintaining SELinux
===oslad.com===
               
               
               

本文来自ChinaUnix博客，如果查看原文请点：http://blog.chinaunix.net/u/8862/showart_276559.html