linux如何关闭selinux?
你说的root这种属于自主访问控制,selinux是强制访问控制,这个是不同的策略,不是说selinux阻止了root,是因为不满足selinux的访问规则,所以给阻止了。关闭selinux是因为你把强制访问的策略关了,只依赖自主访问的策略,当然就没事了。
多说两句,selinux一般用在安全性要求较高的系统环境,一般的逗比小白,搞不懂当然都选择关了。linux是自带lsm访问控制框架的,selinux只是针对lsm框架设计的面向用户可以操作的应用层接口,所以ubuntu知道用我的都是屌丝,系统直接把selinux砍了。
如果想深入了解可以查下 linux方面的访问控制,会有深入讲解,或者看下lsm的实现原理。
支付宝扫一扫
微信扫一扫
