SELinux 教程之 Permissive VS Enforcing

文章预览

SELinux-hardened 系统通常运行在 Enforcing 模式下，即意味着安全策略决定你是否可以执行你想执行的动作。但是，当你尝试调试 Permissive 的问题时，你需要临时性的关闭 SELinux，你可以选择使 SELinux 运行在 Permissive 模式下，或者整个系统关闭 SELinux，或者对某一类型使用 Permissive 模式。 ❤ Permissive 和 Enforcing 之间切换 支持 Permissive 策略的目的是为了即使在 SELinux 系统运行下，那些应用程序依然有权限执行它们想执行的那些动作。在 SELinux 的 Permissive 模式下运行的程序不会被 SELinux 的安全策略保护，而该模式真正的目的是要记录若程序运行在 Enforcing 模式下，它的哪些行为会被拒绝，以便管理员有一个整体的感知。 如果 Kernel 启动的时候 ………………………………