SELinux有哪3种工作模式

SELinux（Security-Enhanced Linux）有以下三种工作模式，每种模式对应不同的安全策略执行强度：

1. Enforcing（强制模式）

• 行为：强制执行所有SELinux安全策略，拒绝不符合规则的访问并记录审计日志。
• 典型场景：生产环境推荐模式，确保系统严格遵循安全策略。

2. Permissive（宽容模式）

• 行为：仅记录违反策略的操作（生成审计日志），但不会实际阻止访问。
• 用途：用于调试或策略开发，可观察潜在违规行为而不影响系统运行。

3. Disabled（禁用模式）

• 行为：完全关闭SELinux，不加载任何策略，系统仅依赖传统DAC（自主访问控制）。
• 注意：禁用后需重启生效，重新启用时可能导致文件标签错误，需谨慎操作。

查看/切换模式的方法：

• 查看当前模式：

  getenforce
  # 或检查配置文件
  sestatus
  

• 临时切换模式（重启后失效）：

  setenforce 1    # 切换到Enforcing
  setenforce 0    # 切换到Permissive
  

• 永久修改模式：
  编辑 /etc/selinux/config，修改 SELINUX= 值为 enforcing、permissive 或 disabled，然后重启系统。

补充说明：

• 模式选择建议：
  • 生产环境优先使用 Enforcing。
  • 调试时使用 Permissive，避免直接禁用。
  • Disabled 仅作为最后手段，可能引发后续权限问题。