SELinux安全子系统

SELinux(Security-Enhanced Linux)是美国国家安全局在Linux源社区的帮助下开发的一个强制访问控制(MAC,Mandatory Access Control)的安全子系统。RHEL 7系统使用SELinux技术的目的是为了让各个服务进程都受到约束,使其仅获取到本应获取的资源。

SELinux服务有三种配置模式,具体如下。


enforcing:强制启用安全策略模式,将拦截服务的不合法请求。

permissive:遇到服务越权访问,只发出警告而不强制拦截。

disABLed:对于越权的行为不警告也不拦截。


虽然在禁用SELinux服务后确实能够减少报错几率,但这在生产环境中相当不推荐。建议大家检查一下自己的系统,查看SELinux服务主配置文件中定义的默认状态。如果是permissive或disabled,建议赶紧修改为enforcing。

修改Appache程序web主目录,更改SElinux设置