日韩无码专区无码一级三级片|91人人爱网站中日韩无码电影|厨房大战丰满熟妇|AV高清无码在线免费观看|另类AV日韩少妇熟女|中文日本大黄一级黄色片|色情在线视频免费|亚洲成人特黄a片|黄片wwwav色图欧美|欧亚乱色一区二区三区

SELinux 配置只能有 root 用戶進(jìn)行設(shè)置和修改。配置和策略文件位于 /etc/selinux 目錄中，主配置文件位 /etc/selinux/config 文件，該文件中的內(nèi)容如下：

[root@localhost ~]# vim /etc/selinux/config
# This file controls the state of SELinux on the system.
# SELINUX= can take one of these three values：
# enforcing - SELinux security policy is enforced.
# permissive - SELinux prints warnings instead of enforcing.
# disabled - No SELinux policy is loaded.
SELINUX=enforcing
#指定SELinux的運(yùn)行模式。有enforcing（強(qiáng)制模式）、permissive（寬容模式）、disabled（不生效）三種模式
# SELINUXTYPE= can take one of these two values：
# targeted - Targeted processes are protected，
# mls - Multi Level Security protection.
SELINUXTYPE=targeted
#指定SELinux的默認(rèn)策略。有 targeted（針對性保護(hù)策略，是默認(rèn)策略）和 mls（多級安全保護(hù)策略）兩種策略

主配置文件中，除去以‘#’符號開頭的注釋行，有效配置參數(shù)僅有 2 行。其中，
SELinux=enforcing 為 SELinux 默認(rèn)的工作模式，有效值還可以是 permissive 和 disabled；
SELINUXTYPE=targeted 用于指定 SELinux 的默認(rèn)策略。

有關(guān) SELinux 3中工作默認(rèn)的介紹，可以閱讀《SELinux的工作模式》一節(jié)；有關(guān) SELinux 策略，可閱讀《SELinux Targeted、MLS和Minimum策略》一節(jié)。

這里需要注意，如果從強(qiáng)制模式（enforcing）、寬容模式（permissive）切換到關(guān)閉模式（disabled），或者從關(guān)閉模式切換到其他兩種模式，則必須重啟 Linux 系統(tǒng)才能生效，但是強(qiáng)制模式和寬容模式這兩種模式互相切換不用重啟 Linux 系統(tǒng)就可以生效。這是因?yàn)?SELinux 是整合到 Linux 內(nèi)核中的，所以必須重啟才能正確關(guān)閉和啟動。而且，如果從關(guān)閉模式切換到啟動模式，那么重啟 Linux 系統(tǒng)的速度會比較慢，那是因?yàn)樾枰匦聦懭氚踩舷挛男畔ⅰ?br />