centos selinux如何部署

在CentOS上部署SELinux可按以下步骤进行：

1. 检查内核支持：使用uname -r命令检查内核版本是否支持SELinux。
2. 安装SELinux：使用命令sudo yum install policycoreutils selinux-policy-targeted安装相关软件包。
3. 配置SELinux模式：编辑/etc/selinux/config文件，将SELINUX设置为enforcing（强制模式）、permissive（宽容模式）或disabled（禁用模式），保存后重启系统生效。
4. 管理SELinux策略：可使用semanage命令管理策略模块，如sudo semanage port -a -t http_port_t -p tcp 80允许HTTP服务访问网络；用chcon命令更改文件或目录的安全上下文，如sudo chcon -t httpd_sys_content_t /var/www/html。
5. 查看SELinux状态和日志：使用sestatus命令查看状态，查看日志可使用sudo ausearch -m avc -ts recent等命令。