【介绍】

安全增强型 Linux（Security-Enhanced Linux）简称 SELinux，它是一个 Linux 内核模块，也是 Linux 的一个安全子系统。2.6 及以上版本的 Linux 内核都已经集成了 SELinux 模块。

参考：https://blog.csdn.net/yanjun821126/article/details/80828908

参考：https://amon.org/ssh

SELinux 有三种工作模式，分别是：

1. enforcing：强制模式。违反 SELinux 规则的行为将被阻止并记录到日志中。
2. permissive：宽容模式。违反 SELinux 规则的行为只会记录到日志中。一般为调试用。
3. disabled：关闭 SELinux。

SELinux 工作模式可以在 /etc/selinux/config 中设定。
如果想从 disabled 切换到 enforcing 或者 permissive 的话，需要重启系统。反过来也一样。
enforcing 和 permissive 模式可以通过 setenforce 1|0 命令快速切换。

需要注意的是，如果系统已经在关闭 SELinux 的状态下运行了一段时间，在打开 SELinux 之后的第一次重启速度可能会比较慢。因为系统必须为磁盘中的文件创建安全上下文（我表示我重启了大约 10 分钟，还以为是死机了……）。

SELinux 日志的记录需要借助 auditd.service 这个服务，请不要禁用它。

【报错】

报错：setenforce: SELinux is disabled

参考：https://blog.csdn.net/qq_28423997/article/details/70176981

当启动 SELinux ：

getenforce

报错：

setenforce: SELinux is disabled

说明selinux已经被彻底关闭。

开启：

编辑 /etc/selinux/config ：

SELINUX=permissive

然后重启。

关闭：

编辑 /etc/selinux/config ：

SELINUX=disabled

【命令】

查看 SElinux 的状态：

sestatus -v

启动：

setenforce 1

临时关闭：

setenforce 0