实验一：selinux策略配置 一、实验目的 掌握Selinux的命令 掌握Selinux复制和移动文件 了解chcon命令的使用 掌握Selinux布尔值的查看修改 了解Selinux应用和禁用 二、实验内容与步骤 Selinux命令 SELinux的模式 1.1 并非所有的 Linux distributions 都支持 SELinux 的，不过CentOS都有对SELinux的支持。? 目前 SELinux 支持三种模式，分别如下： ?enforcing：强制模式，代表 SELinux 运作中，且已经正确的开始限制 domain/type 了； ?permissive：宽容模式：代表 SELinux 运作中，不过仅会有警告讯息并不会实际限制 domain/type 的存取。这种模式可以运来作为 SELinux 的 debug 之用； ?disabled：关闭，SELinux 并没有实际运作。 1.2 查看SELinux的模式 # getenforce Enforcing? <==就显示出目前的模式为 Enforcing 图1：查看SELinux的模式 1.3 查看 SELinux

SELinux策略库项目的介绍，学习reference policy的首选资料。 Reference Policy 项目是对 SELinux 的 NSA 示例策略进行重构的努力，该示例策略已经通过多年的社区参与而演变，并且是当今使用的几乎所有示例 SELinux 策略的基础。 Reference Policy 采用模块化、分层、封装和抽象的严格结构，使其更易于维护、修改和使用。此次重组的目标是允许 SELinux 更大程度地适应和采用，同时保持多年来策略演变所获得的知识，同时提高我们验证给定 SELinux 策略的安全属性的能力 。

讲解selinux的作用，生效机制，并详细介绍了如何编写selinux策略模块 中文版

selinux 学习资料分享