Какие существуют способы настройки SELinux в системе Linux?

Некоторые способы настройки SELinux в системе Linux:

• Настройка контекста и меток. habr.com Если SELinux включается впервые, сначала нужно настроить контекст и метки. habr.com Процесс назначения меток и контекста известен как маркировка. habr.com
• Изменение режимов SELinux. habr.com У SELinux есть три режима: Enforcing (запрет доступа на основании правил политики), Permissive (ведение лога действий, нарушающих политику) и Disabled (полное отключение SELinux). habr.com Чтобы узнать текущий режим, нужно запустить команду getenforce. habr.com
• Настройка политики SELinux. habr.com Политика SELinux — это набор правил, которыми руководствуется механизм безопасности SELinux. habr.com Политика определяет набор правил для конкретного окружения. habr.com
• Использование логических значений (переключателей). habr.com Переключатели позволяют изменять части политики во время работы, без необходимости создания новых политик. habr.com
• Настройка прав на использование сетевых портов. www.dmosk.ru С помощью SELinux контролируются права на использование сетевых портов. www.dmosk.ru
• Использование готовых политик. www.dmosk.ru Разработчики некоторых программных решений предоставляют готовые наборы настроек SELinux для своих программ. www.dmosk.ru

Для работы с SELinux необходимы права доступа привилегированного (root) или суперпользователя (sudo). wiki.merionet.ru