SELinux介绍：SELinux是Security-EnhancedLinux的缩写。它就像Windows防火墙，但它更安全，更私密。它管理所有的访问控制策略。我们可以通过使用一些直接命令或实际进入SELinux配置文件并编辑状态来控制SELinux安全性的状态。SELinux有三个值:enforcing,permissiveanddisabl

1现象给nginx配置负载均衡后，使用/usr/sbin/nginx启动nginx的话，负载均衡有效；但是给nginx配置好了开机启动后，重启机器，nginx正常启动，但是负载均衡不生效了。kill了nginx进程，再使用/usr/sbin/nginx重新启动nginx，负载均衡又有效了。（PS:本人nginx是centos7下yum安装的） 先查询状态sys

此文档说明如何在ubuntu上启用SELinux，测试环境为虚拟机，开始前一定一定一定先来个快照，不要问我为什么有三个一定。卸载apparmor（可选）ubuntu默认安装的安全组件为apparmor，网上文档说最好卸载掉apparmor，可能冲突之类的问题，说法可能有点有误啊，apparmor和selinux不兼容，当启用s

一、selinux和防火墙优化1、SElinuxselinux安全增强型Linux（Security-EnhancedLinux）简称SELinux，它是一个Linux内核模块，也是Linux的一个安全子系统。SELinux主要由美国国家安全局开发。它的主要作用就是最大限度地减小系统中服务进程可访问的资源（最小权限原则）。也由于它

 deftypeassert(*ty_args,**ty_kwargs):"""利用装饰器对函数参数强制性类型检查enforcingtypecheckonfunctionusingdecorator:paramty_args::paramty_kwargs::return:"""

SELinux(Security-Enhanced ​​Linux​​)是美国国家安全局（NSA）对于强制访问控制的实现，是 ​​linux​​历史上最杰出的新安全子系统。但是我们一般都不用它，因为它管的

临时关闭setenforcepermissive永久关闭配置文件路径/etc/sysconfig/selinux修改配置项SELINUX=enforcing为SELINUX=disabledsed-i's/SELINUX=enforcing/'SEL

SELinux是SecurityEnhancedLinux缩写，采用委任式存取控制，是在进行程序、文件等细节权限设置依据的一个核心模块。存取控制：自主式：当程序要操作文件时，系统根据程序

1.查看SELinux状态1.1getenforcegetenforce 命令是单词get（获取）和enforce(执行)连写，可查看selinux状态，与setenforce命令相反。setenforce 命令则是单词set（设置）和en

前言有时为了测试方便和其他目的需要关闭掉selinux权限，但是这样做是非常危险的一件事，google也是不推荐这样做的，本文章是使用Android10，来做的测试。实现部分代码路径：syste