Linux——管理SELinux安全性 知识点问答题1. SELinux 是如何保护资源的通过强制访问控制MAC来保护资源规定文件的权限防止越权访问资源2. 什么是强制访问控制(MAC)它有什么特点MAC是由系统根据全局安全策略来规定所有主体对客体访问权限的机制特点是所有安全规则由系统管理员或安全策略统一规定不循序随意更改安全标签没有规定情况下默认禁止即使是root用户有些策略也会限制访问3. 什么是 SELinux 上下文其实就是给文件标签规定这个文件的权限4. setenforce 0 命令的作用是什么禁用SELINUX不建议5. 定义一条 SELinux 文件上下文规则以便将 /custom 目录及目录中所有文件的上下文类型设置为 httpd_sys_content_t。semanage fcontext -a -t httpd_sys_content_t ‘/custom(/.*)?’ restorecon -R /custom