centos 7关于/etc/selinux/config这个配置文件的疑问

首先贴下这个文件的内容#ThisfilecontrolsthestateofSELinuxonthesystem.#SELINUX=cantakeoneofthesethreevalues:#enforcing-SELinuxsecuritypolicyisenforced.#permissive-SELinuxprintswarningsinsteadofenforcing.#disabled-NoSELinuxpolicyisloaded.SELINUX=enforcing#SELINUXTYPE=cantakeoneofthesetwovalues:#targeted-Targetedprocessesareprotected,#minimum-Modificationoftargetedpolicy.Onlyselectedprocessesareprotected.#mls-MultiLevelSecurityprotection.SELINUXTYPE=targeted我的问题是第7行也就是"#SELINUXTYPE=cantakeoneofthesetwovalues:"这行中说的是twovalues,但下面的格式却是3个值.不过再仔细一看"#targeted-Targetedprocessesareprotected,"这行最后的标点却是,,说明确实是2个值,我对这里的矛盾很不理解,请问怎么看这个文件?

莫回无

浏览 1034回答 2

2回答

慕工程0101907

根据上面的意思minimun是targeted的修正版，两个是一类的，而mls是一个更高级的参数，如同strict一样。SELINUXTYPE=targetedorminimumSELINUXTYPE=mls我的centos6.5SELINUXTYPE=targetedSELINUXTYPE=strict

0 0

SMILET

目测是修改了代码之后忘了修改这里的说明，minimum是centos7才新增的，是基于targeted的更保守的策略模式--只有安装了对应的策略包才会对其进行保护相关文件见这里

0 0

随时随地看视频慕课网APP