什么是 SeLinux

SeLinux全稱Security-Enhanced Linux即安全增強型Linux，它是一個Linux內核模塊，也是Linux的一個安全子系統。SELinux主要作用就是最大限度地減小系統中服務進程可訪問的資源，設想一下，如果一個以root身份運行的網絡服務存在0day漏洞，黑客就可以利用這個漏洞，以root的身份在您的服務器上為所欲為了，SeLinux就是來解決這種問題的。

SeLinux有以下三種工作模式：

• enforcing：強制模式，違反SELinux規則的行為將被阻止并記錄到日志中。

• permissive：寬容模式，違反SELinux規則的行為只會記錄到日志中。一般為調試用。SELinux Permissive 模式主要用于審核當前的 SELinux 策略規則；它還能用于測試新應用程序，將 SELinux 策略規則應用到程序時會有什么效果；以及用于解決某一特定服務或應用程序在 SELinux 下不再正常工作的故障

• disabled：關閉SELinux。

回答所涉及的環境：聯想天逸510S、Windows 10。