SELinux 的作用

SELinux 主要作用就是最大限度地减小系统中服务进程可访问的资源（最小权限原则）。

设想一下，如果一个以 root 身份运行的网络服务存在 0day 漏洞，黑客就可以利用这个漏洞，以 root 的身份在您的服务器上为所欲为了。是不是很可怕？

SELinux 就是来解决这个问题的。

• 临时关闭SELinux
  setenforce 0
• 临时打开SELinux
  setenforce 1
• 查看SELinux状态
  getenforce
• 开机关闭SELinux
  vim /etc/selinux/config文件，如下图，将SELINUX的值设置为disabled。下次开机SELinux就不会启动了。
  

注意，此时也不能通过setenforce 1命令临时打开。

[root@localhost ~]# setenforce 1
setenforce: SELinux is disabled

需要修改配置文件，然后重启linux后，才可以再打开SELinux