首先贴下这个文件的内容#ThisfilecontrolsthestateofSELinuxonthesystem.#SELINUX=cantakeoneofthesethreevalues:#enforcing-SELinuxsecuritypolicyisenforced.#permissive-SELinuxprintswarningsinsteadofenforcing.#disabled-NoSELinuxpolicyisloaded.SELINUX=enforcing#SELINUXTYPE=cantakeoneofthesetwovalues:#targeted-Targetedprocessesareprotected,#minimum-Modificationoftargetedpolicy.Onlyselectedprocessesareprotected.#mls-MultiLevelSecurityprotection.SELINUXTYPE=targeted我的问题是第7行也就是"#SELINUXTYPE=cantakeoneofthesetwovalues:"这行中说的是twovalues,但下面的格式却是3个值.不过再仔细一看"#targeted-Targetedprocessesareprotected,"这行最后的标点却是,,说明确实是2个值,我对这里的矛盾很不理解,请问怎么看这个文件?
2 回答
慕工程0101907
TA贡献1887条经验 获得超5个赞
根据上面的意思minimun是targeted的修正版,两个是一类的,而mls是一个更高级的参数,如同strict一样。SELINUXTYPE=targetedorminimumSELINUXTYPE=mls我的centos6.5SELINUXTYPE=targetedSELINUXTYPE=strict
SMILET
TA贡献1796条经验 获得超4个赞
目测是修改了代码之后忘了修改这里的说明,minimum是centos7才新增的,是基于targeted的更保守的策略模式--只有安装了对应的策略包才会对其进行保护相关文件见这里
添加回答
举报
0/150
提交
取消