selinux的三种状态分别是

SELinux (Security-Enhanced Linux) 是一种安全增强型 Linux 内核模块，它通过对系统资源进行细粒度的访问控制来提高系统安全性。 SELinux 的核心是它的安全策略，该策略定义了不同类型实体 (例如用户、进程、文件) 之间的访问权限。 SELinux 的运作模式主要分为三种：Enforcing、Permissive 和 Disabled。

三种状态的差异

Enforcing 模式：这是 SELinux 的默认模式，也是最安全的模式。 在这个模式下，SELinux 会严格地根据安全策略来控制访问权限，任何违反策略的操作都会被拒绝。 例如，如果策略规定某个程序不能访问特定文件，那么即使该程序拥有足够的权限，也无法访问该文件。
Permissive 模式：在这种模式下，SELinux 不会阻止任何操作，但会记录所有违反策略的操作。 这允许管理员观察系统运行时可能发生的策略冲突，并根据需要调整策略。 Permissive 模式可以帮助管理员理解 SELinux 的运作方式，并制定更有效的安全策略。
Disabled 模式：在 Disabled 模式下，SELinux 完全禁用，系统将按照传统的 Linux 权限控制机制运行。 这种模式最不安全，但可以让用户避免 SELinux 带来的潜在问题，例如与某些应用程序的兼容性问题。

状态选择与应用场景

选择 SELinux 的状态取决于具体的应用场景。 如果需要最高的安全性，那么 Enforcing 模式 是最佳选择。 如果需要了解 SELinux 的运作方式或调试安全策略，那么 Permissive 模式 是合适的。 如果 SELinux 导致了系统问题，那么可以暂时切换到 Disabled 模式。
需要注意的是，SELinux 的配置和管理需要一定的专业知识，建议在了解 SELinux 的原理和运作方式之后再进行配置。