SELinux：增强Linux安全性的强制访问控制机制

SELinux（Security-Enhanced Linux）是一个强制访问控制（MAC）机制，用于增强 Linux 操作系统的安全性

它通过在内核级别实施访问控制策略，限制进程和用户对文件、设备和网络资源的访问权限

SELinux 包含了一组安全策略规则，这些规则定义了哪些进程可以访问哪些文件、设备和网络资源，以及如何保护系统免受恶意软件和攻击的威胁

它通过标记系统中的对象（如文件和进程）并强制执行安全策略，提供了更细粒度的访问控制

尽管 SELinux 提供了强大的安全性增强功能，但经常会导致与特定应用程序或系统配置的兼容性问题

# 查看selinux状态
/usr/sbin/sestatus -v

# 临时关闭sexlinux，0关闭，1开启
setenforce 0

# 永久关闭selinux
sed -i 's/SELINUX=enforcing/SELINUX=disabled/' /etc/selinux/config # 永久性关闭