i /etc/selinux/config
时间: 2024-08-08 13:01:22 浏览: 32
`/etc/selinux/config` 是 Linux 系统上的一个重要文件,它决定了 SELinux(Security-Enhanced Linux)的安全策略模式。SELinux 提供了一种更细粒度的访问控制方式,比传统的 UNIX 权限控制更为严格。
该配置文件通常包含如下几类设置:
1. **策略类型** (`SELINUX`):决定是使用 `enforcing`(强制执行),`permissive`(宽容模式),还是 `disabled`(禁用 SELinux)。默认通常是 `enforcing`。
```bash
SELINUX=enforcing
```
2. **策略路径** (`SELINUXTYPE`):定义使用的 SELinux 策略类型,如 `targeted` 或 `strict`。
```bash
SELINUXTYPE=targeted
```
3. **安全上下文映射** (`FQCN_CONTEXTS`):用于指定文件系统的安全上下文映射表文件位置。
```bash
FQCN_CONTEXTS=/var/lib/sepolgen/fqcn_contexts.db
```
读取 `/etc/selinux/config` 文件的内容可以通过命令 `cat /etc/selinux/config` 实现。要修改此文件的内容以改变 SELinux 设置,建议先备份文件并谨慎操作,以防意外更改导致安全性降低。
示例命令:
```bash
sudo cat /etc/selinux/config
```
---
## 相关问题:
1. 如何启用或禁用 SELinux 并重启其服务?
2. SELinux 中的 `type enforcement` 是什么?
3. 如何查看当前 SELinux 的状态?