实验课，关于SElinux

SElinux是linux的一个安全子系统，是对于强制访问控制的实现。但可能是我对其认识不够，或者是安全意识不到位，整个实验下来，没有觉得他有很大的存在价值。而且无奈增加了一些访问资源时本不应该出现的问题。

但还是Mark一下其基本的操作，防止以后碰到有关SElinux资源访问的问题时，不知怎么处理。。。。

• SElinux中有安全上下文的概念，通过ls -Z $filename 可以查看该文件的安全上下文。其中有三个字段user、role和type，最后一个type字段十分关键，是其进行访问控制限制的关键字段。
• sestatus命令可以查看selinux具体的策略和状态。SElinux三种实施状态为：enforcing，permissive，disable。其中 enforcing 代表了完全实施 SELinux 策略；permissive 代表了允许全部访问，但是对于违反规则的行为会进行记录；disabled 表示禁止使用 SELinux。
• etenforce 0 或setenforce 1 命令可以进行enforcing和permissive状态之间的切换，并且不用重新启动。但如果要使状态变为disable，则需要更改etc/selinux下的config文件，并进行重新启动

• 当遇到cannot restore segment prot after reloc问题是，往往是由于SElinux的问题，可以考虑将SElinux关掉（disable）,或者使用 chcon -t 命令更改进程或文件的type字段 具体命令：

  chcon -t textrel_shlib_t file_name