linux之selinux

一、SELinux三种模式简缓祥介

二、getenforce命令

功能：查看当前SELinux的运行模式

三、sestatus命令

功能：查看当前系统上面SELinux的策略，运行模迟哪搏式等信息

命令格式：

sestatus [-vb]

相关参数与选项：

-v：检查列于/etc/sestatus.conf内的文件御锦城的安全上下文

-b：将目前策略的规则布尔值列出，亦即某些规则是否要启动（0/1）之意

四、SELinux的配置文件（/etc/selinux/config）

SELINUX=enforcing：当前SELinux的模式

SELINUXTYPE=targeted：当前SELinux的策略

如果想要修改策略和模式，就更改这个文件里面的内容即可

五、SELinux模式的更改（setenforce命令）

SELinux模式的更改规则：

setenforce命令格式：

# 转换为Permissive宽容模式 setenforce 0

# 转换为Enforcing强制模码祥式 setenforce 1

注意事项：setenforce无法设置SELinux为Disabled模式

六、restorecon -Rv 命令

介绍：

当你从Disabled切换为Enforcing模式时，会有一堆服务无法顺利启动，会跟你说/lib/xxx里面的数据没有权限读取，所以启动失败。原因：大多是重新写入SELinux类型时出错的缘故

解决办法：

切换为Permissive宽容模式，然后使用restorecon -Rv / 重新还原所有SELinux的类型，就能解决这个问题

linux下的内核头文件放在/usr/include/linux/和/usr/include/sys/

linux目录树：

scripts目录

该目录中不包含任何核心代码，该目录下存放了用来配置内核的脚本和应用程序野枣逗源码。

lib目录

该目录主要包含两部分内容：gnuzip解压缩算法，用于在系统启动过程中将压缩的内核镜像解压缩；剩余的文件用于实现一个C库的子集，主要包括字符串和内存 *** 作等相关函数。

mm目录

该目录包含了体系结构无关的内存管理代码，包括通用的分页模型的框架、伙伴算法的实现和对象缓冲器slab的实现颂卖代码。

include目录

这个目录包含了Linux源代码目录树中绝大部分头文件，每个体系架构都在该目录下对应一个子目录，该子目录中包含了给定体系结构所必需的宏定义和内联函数。

init目录

该目录中存放的是系统核心初始化代码，内核初始化入口函数start_kernel就是在该目录中的文件main.c内实现的。

kernel目录

该目录中存放的是Linux内核的最核心的代码，用于实现系统的核心模块，这些模块包括：进程管理、进程调度器、中断处理、系统时钟管理、同步机制等。

arch目录

该目录中的每个子目录中都与某种体系结构相对应，用于存放体系结构相关代码，向平岩槐台无关的系统核心模块提供所需的功能接口。每个体系结构对应的子目录下通常至少包含以下几个子目录：kernel子目录、lib子目录、mm子目录、boot子目录。

系统次核心组件包括：

block目录：用于实现块设备的基本框架和块设备的I/O调度算法。

usr目录：该目录中的代码为内核尚未完全启动时执行用户空间代码提供了支持

ipc目录：该目录中的文件用于实现System V的进程间通信模块。

driver目录：用于存放各类设备的驱动程序。

sound目录：存放了声音系统架构，如Open Sound System(OSS)、Advanced Linux Sound Architecture(ALSA)的相关代码和具体声卡的设备驱动程序。

security目录：存放了Security-Enhanced Linux(SELinux)安全框架的实现代码

crypto目录：该目录中存放了相关的加密算法的代码。

Documentation目录：存放了与内核相关的文档。

net和fs目录：包含linux内核支持的众多网络协议和文件系统。

---