开启Selinux强制模式

# 1. 什么是Selinux？

Selinux（Security-Enhanced Linux）是一个Linux内核模块，它为Linux系统提供了更强大的安全性功能。通过强制访问控制（MAC）机制，Selinux可以控制对文件、进程、套接字等系统对象的访问权限。其设计目标是提供更细粒度的访问控制，以弥补传统的Linux权限模型（基于用户和组的Discretionary Access Control，DAC）的不足。Selinux的引入使得系统管理员能够更好地管理系统资源，提高系统的安全性和可靠性。

Selinux在Linux系统中的关键功能包括：
- 强制访问控制（MAC）：Selinux通过规定系统对象（如文件、进程）的安全上下文（Security Context）和类型域（Type Enforcement）来实施强制访问控制，对系统资源的访问进行细粒度控制。
- 安全上下文：Selinux使用安全上下文来标识系统资源，并根据安全上下文定义的规则来控制对这些资源的访问权限。
- Type Enforcement：Selinux使用类型域来划分系统资源的访问权限范围，可以为不同类型的对象分配不同的安全上下文，从而实现不同对象之间的隔离和保护。

总的来说，Selinux通过强制访问控制机制和安全上下文的设置，提供了一种更加细粒度的访问控制方式，以加强Linux系统的安全性和保护机制。

# 2. 了解Selinux的工作模式

Selinux是一种强制访问控制（MAC）安全机制，它在Linux系统中用于提高系统安全性。Selinux通过为每个进程和文件设置安全标签，限制了程序的访问权限，即使进程以特权用户身份运行，也能有效地防止其访问未授权的资源。

Selinux工作模式分为三种：
1. **强制模式（Enforcing）**：在此模式下，Selinux强制执行安全策略，拒绝任何违反策略的访问请求，并记录相关事件。
2. **警告模式（Permissive）**：在此模式下，Selinux不会拒绝任何违反策略的访问请求，但会记录这些事件，便于系统管理员分析和调试。
3. **停用模式（Disabled）**：在此模式下，Selinux不会执行任何安全策略，系统处于最开放的状态。

了解Selinux的工作模式有助于我们更好地理解Selinux如何保护系统安全，以及如何正确配置和管理Selinux。

#