文章目录

安卓selinux停用怎么开启？

如果要恢复运行SELinux则可以运行# setenforce1这条命令会把SELinux设定成Enforcing模式2.把SELinux永久设定为Permissive模式这里需要讲一下Permissive和Enforcing模式的区别。SELinux有三种模式：Enforcing, Permissive and Disable.Enforcing模式就是应用SELinux所设定的Policy,所有违反Policy的规则(Rules)都会被SELinux拒绝Permissive和Enforcing的区别就在于它还是会遵循SELinux的Policy,但是对于违反规则的操作只会予以记录而并不会拒绝操作Disable 顾名思义就是完全禁用SELinux如果要永久设定为Permissive模式，我们就要修改SELinux的配置文件/etc/sysconfig/selinux (在RHEL5下这是一个symbolic link to /etc/selinux/conf)# This file controls the state of SELinux on thesystem.# SELINUX= can take one of these threevalues:# enforcing - SELinux security policy isenforced.# permissive - SELinux prints warnings instead ofenforcing.# disabled - SELinux is fully disabled.SELINUX=enforcing#SELINUXTYPE= type of policy in use. Possible values are:# targeted -Only targeted network daemons are protected.# strict -Full SELinux protection.SELINUXTYPE=targeted修改SELINUX=permissive,然后重新启动就可以了

为什么要关闭SElinux？

原因有几个：

1. 麻烦确实是一个因素，SELinux策略是白名单原则，所以你需要非常清楚你的各项操作都需要哪些访问权限，这个好像数量有点多了。

2. 使用SELinux的真的非常少。因为关掉它造成的损失可以有解释说别人也是这么做的。

3. 不确定性，因为一直没有搞过，然后所有的软件的文档里也没有写SELinux相关的配置，遇到相关问题时不好解决

selinux默认策略类型有几种？

系统采用SELinux作为安全操作系统的子系统，并实现了高强度的强制访问控制（MAC）体制。系统管理采用三权分立机制，并提供基于数据机密性和数据完整性的信息隔离，能对抗欺骗和试图旁路安全机制的威胁，限制了因恶意代码和应用程序缺陷而造成的危害，有效的保障了信息安全。SELinux支持多种安全策略模型，支持策略的灵活改变，使用类型增强（TE）、基于角色的访问控制（RBAC）和多级安全技术（MLS）保证系统安全。

三权分立机制：将系统超级用户（root）划分为具有不同权限的三个管理员角色，即安全管理员（secadm）、系统管理员（sysadm）以及审计管理员（auditadm）。

类型增强（TypeEnforcement，TE）：采用SELinux的类型增强策略，将系统主客体根据不同的应用目的划分为不同的类型域，并定义类型之间的转换规则和访问控制规则，保障系统数据的安全隔离。

基于角色访问控制（RBAC）：通过分配和取消角色来完成用户权限的授予和取消，并且提供角色分配规则。访问权限与角色相关联，角色再与用户关联，从而实现了用户与访问权限的逻辑分离，基于角色的策略极大的方便了权限管理。

多级安全机制（MLS）：多级安全技术主要目的是实现系统的机密性，禁止上读下写，即保护高机密信息不能向低机密信息流动。

细粒度进程管理：进程只赋予了最小运行权限，程序只能执行完成任务所需的操作。

到此，以上就是小编对于selinux权限设置的问题就介绍到这了，希望介绍的3点解答对大家有用，有任何问题和不懂的，欢迎各位老师在评论区讨论，给我留言。