centos selinux配置文件位置与关键要点
主配置文件路径
- 主配置文件为:/etc/selinux/config。在 centos 中,该文件通常还有一个符号链接:/etc/sysconfig/selinux -> …/selinux/config,两个路径指向同一份配置。该文件用于设置 selinux 的启动模式与策略类型,属于系统级永久配置。
配置文件关键参数
- 常见配置项如下:
- selinux=enforcing | permissive | disabled:运行模式,分别为强制、宽容、禁用。
- selinuxtype=targeted | mls:策略类型,常用为 targeted(默认),mls 为多级安全策略。
查看与临时切换状态
- 查看状态:使用 getenforce(返回 enforcing/permissive/disabled)或 sestatus(更详细状态信息)。
- 临时切换:使用 setenforce 0/1 在 enforcing 与 permissive 之间切换;此变更立即生效但为临时,重启后恢复为配置文件设定。示例:setenforce 0(宽容模式)、setenforce 1(强制模式)。
生效与重启注意
- 从 enforcing/permissive 切换到 disabled(或反向)必须重启系统 才能生效;仅 enforcing 与 permissive 互切 不需要重启。
- 修改 /etc/selinux/config 属于永久变更,通常需重启后按配置生效;若需回滚,可先备份配置文件(如 cp /etc/selinux/config /etc/selinux/config.bak)再恢复。
