【CentOS7】selinux介绍及案例详解

已于 2023-05-11 16:19:55 修改
阅读量3.1k 收藏 7
点赞数
分类专栏: CentOS 文章标签: selinux linux centos 服务器
于 2021-02-03 11:25:16 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/GJ454221763/article/details/113590592
版权

setenforce是Linux的selinux防火墙配置命令

〇、简介:

SELinux(Security-Enhanced Linux) 是美国国家安全局(NSA)对于强制访问控制的实现,是 Linux历史上最杰出的新安全子系统。NSA是在Linux社区的帮助下开发了一种访问控制体系,在这种访问控制体系的限制下,进程只能访问那些在他的任务中所需要文件。SELinux 默认安装在 Fedora 和 Red Hat Enterprise Linux 上,也可以作为其他发行版上容易安装的包得到。

我们在命令行中执行getenforce:

# setenforce 0
# getenforce
  结果:permissive    //放开(关闭)
  
# setenforce 1
# getenforce
  结果:enforcing     //执行(开启)

一、使用场景:
       在使用Samba开启后,访问smb://***能访问到根目录,但是根目录下的具体内容却不显示,究其原因是因为selinux是开启状态,那么我们只需要手动关闭selinux就可以了。

# setenforce 0

服务器每次重启后都要手动去设置selinux关闭,甚是麻烦,为何不设置一个开机自启动?

之前在linux中装了cron定时服务,我们可以利用cron的@reboot去进行设置。

具体步骤如下:

1、在/usr/local目录下创建selinux_off.sh可执行文件(root账号创建)

# vi selinux_off.sh

//在文件中加入以下指令
setenforce 0

按下ESC后:wq!保存退出

2、给selinux_off赋予权限

# chmod -R 777 /usr/local/selinux_off.sh

3、编辑/etc/crontab

# vi /etc/crontab

//在最下面加入刚才创建的selinux_off.sh
@reboot /usr/local/selinux_off.sh

二、重启服务器测试吧

       重启服务器后,不需要再次手动执行setenforce 0这个命令了!

扣钉
关注
  • 0
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
linux centos7关闭防火墙命令,CentOS7关闭防火墙和SELinux
夫君子之行,静以修身,俭以养德,非淡泊无以明志,非宁静无以致远.
04-29 1万+
一、关闭防火墙 1、临时关闭(下次开机启动,自动启动防火墙)[root@localhost~]#systemctlstopfirewalld 2、查看防火墙状态[root@localhost~]#systemctlstatusfirewalld 3、永久关闭防火墙(开机启动时不在启动) [root@localhost~]#systemctldisablefirewalld 二、关闭SElinux 1、查看selinux状态[root@localhost~]#geten...
CentOS 7系统下SELinux阻止MongoDB启动的问题详解
09-09
主要给大家介绍了关于CentOS 7系统下SELinux阻止MongoDB启动问题的相关资料,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧。
linux修改主机名和setenforce
qq_41979032的博客
01-19 803
临时修改主机名 显示主机名: # hostname 1 修改主机名: # sudo hostname aaa 1 永久修改主机名 以上的修改只是临时修改,重启后就恢复原样了。 步骤1: 修改/etc/sysconfig/network中的hostname vi /etc/sysconfig/network HOSTNAME=localhost.localdoma...
selinux 操作详解
qq_23587541的博客
12-08 380
1. 查看SELinux状态 1.1 getenforce getenforce 命令是单词get(获取)和enforce(执行)连写,可查看selinux状态,与setenforce命令相反。 setenforce 命令则是单词set(设置)和enforce(执行)连写,用于设置selinux防火墙状态,如: setenforce 0用于关闭selinux防火墙,但重启后失效 [root...
SELinux详解
最新发布
不知道
03-25 4459
SELinux详解 什么是SELinux 当初设计的目标:避免资源的误用 传统的文件权限与账号主要的关系:自主访问控制(DAC) 以策略规则制定特定进程读取特定文件:强制访问控制(MAC) SELinux的运行模式 安全上下文 进程与文件SELinux类型字段的相关性 SELinux 3种模式的启动、关闭与查看 三种模式的运行状态 SELinux的启动与关闭 SELinux策略内的规则管理 SELinux各个规则的布尔值查询getsebool SELinux类型查询seinfo、sesearch seinf
CentOS7 Docker Nginx部署及运行详解
09-15
主要介绍CentOS7 Docker Nginx部署及运行详解,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
linux7 selinux策略,centos7 selinux
weixin_33345697的博客
05-16 463
selinuxSELinux的全称是Security Enhanced Linux, 就是安全加强的Linux。在SELinux之前,root账号能够任意的访问所有文档和服务;如果某个文件设为777,那么任何用户都可以访问甚至删除;这种方式称为DAC(主动访问机制),很不安全。DAC 自主访问控制: 用户根据自己的文件权限来决定对文件的操作,也就是依据文件的own,group,other/r,w,...
Centos7——selinux配置
标配的小号
06-11 1753
情景一: httpd修改网站文件目录的时候,无法在另一台机子上面访问该网站,原因就是因为selinux阻止了这个不安全的修改 假设我把网站目录修改到/home/www下面,首先在httpd配置文件里先修改/var/www/html为/home/www,有两个地方是需要修改这个的,修改完成后,执行下列命令 semanage fcontext -a -t httpd_sys_content_t /
centos7 selinux
weixin_34088598的博客
09-03 519
selinux http://hongge.blog.51cto.com/ SELinux的全称是Security Enhanced Linux, 就是安全加强的Linux。在SELinux之前,root账号能够任意的访问所有文档和服务;如果某个文件设为777,那么任何用户都可以访问甚至删除;这种方式称为DAC(主动访问机制),很不安全。 DAC 自主访问控制: 用户根...
CentOS7Selinux设置
weixin_34185364的博客
04-19 1355
Selinux vi /etc/sysconfig/selinux SELINUX=enforcing 改为 SELINUX=disabled 临时关闭selinux setenforce 0 临时开启selinux setenforce 1 查看 selinux getenforce nginx在开启Selinux时自定义目录 vi /etc/nginx/nginx.conf user root...
Centos7 ftp环境搭建教程详解
09-15
主要介绍Centos7 ftp环境搭建,非常不错,具有参考借鉴价值,需要的朋友可以参考下
CentOS7安装Caffe的教程详解
09-15
主要介绍CentOS7安装Caffe的教程详解,非常不错,具有参考借鉴价值,需要的朋友可以参考下
Centos 7 Samba服务安装方法详解
09-14
主要介绍Centos 7 Samba服务安装方法,本文给大家介绍的非常详细,具有一定的参考借鉴价值 ,需要的朋友可以参考下
CentOS7】开机自启动三种方法
野生Java小菜鸟的博客
02-03 9374
有个需求,比如说我想要执行开机杀毒程序,就需要去做开机自启动相关操作。 准备工作:在/usr/local目录下建立killviruses.sh (前提:安装病毒库) # vi killviruses.sh //键入以下内容(前提:已安装ClamAV) clamscan –ri / -l clamscan.log --remove //赋予可执行权限 # chmod -R 777 /usr/local/killviruses.sh 方法一:更改/etc/rc.d/rc.local 在rc.local中加
CentOS7】宝塔面板的安装与使用
野生Java小菜鸟的博客
01-27 5793
〇、宝塔官网 一、面板特色功能: *一键配置服务器环境(LAMP/LNMP) * 一键安全重启 * 一键创建管理网站、ftp、数据库 * 一键部署SSL证书 * 一键部署源码(discuz、wordpress、dedecms、z-blog、微擎等等) * 一键配置(定期备份、数据导入、伪静态、301、SSL、子目录、反向代理、切换PHP版本) * 一键安装常用PHP扩展(fileinfo、intl、opcache、imap、memcache、apc、redis、ioncube、imagick) * 数据库
CentOS7】安装nginx时出现make: *** No rule to make target `build‘, needed by `default‘. Stop.的解决办法
野生Java小菜鸟的博客
01-27 5037
安装Nginx时报以下错误:make: *** No rule to make target build', needed bydefault’. Stop. 解决方案如下: 1、安装下面配置 yum -y install make zlib-devel gcc-c++ libtool openssl openssl-devel 2、重新configure ./configure --user=nobody --group=nobody --prefix=/usr/local/nginx --with-h
CentOS7Centos7下安装openOffice简易教程
野生Java小菜鸟的博客
09-24 4964
使用背景:        为了能够更好的解决网页端查看、管理office文档。它和微软的office是一样的,是SUN公司开发出来的免费的办公软件,上手可能比微软的困难一点,但是SUN公司最大的特点就是跨平台,所有的系统都能兼容此软件。 〇、openOffice概念 OpenOffice.org 是一套跨平台的办公室软件套件,能在Windows、Linux、MacOS X (X11)和 Solaris 等操作系统上执行。它与各个主要的办
CentOS7Linux Shell脚本编程
野生Java小菜鸟的博客
02-04 4807
Shell 是用户与 Linux 操作系统之间沟通的桥梁。用户可以输入命令执行,又可以利用 Shell 脚本编程去运行。随着 Linux 企业应用越来越多,维护 Linux 日常工作频繁,所以如 果单靠手工去敲打命令是非常困难的,学会熟练使用SHELL编程是每个Linux SA必备功课。 Linux Shell种类非常多,常见的有:Bourne Shell(/usr/bin/sh或/bin/sh)、Bourne Again Shell (/bin/bash)、C Shell(/usr/bin/csh)、K.
centos7selinux
11-19
CentOS 7 默认安装了 SELinux,它是一个强制访问控制机制,可以提高系统的安全性。但是,有时候 SELinux 会限制一些操作,比如访问某些文件或目录。因此,我们可能需要关闭 SELinux 或者修改其配置。以下是一些常用的 SELinux 操作: 1. 查看 SELinux 状态 ```shell sestatus ``` 该命令会显示 SELinux 的状态,包括是否开启、模式等信息。 2. 临时关闭 SELinux ```shell setenforce 0 ``` 该命令会将 SELinux 模式设置为 permissive,即 SELinux 仍然会记录违规操作,但不会阻止它们。 3. 永久关闭 SELinux 修改 /etc/selinux/config 文件,将 SELINUX 的值改为 disabled,然后重启系统即可。 4. 修改 SELinux 上下文 如果 SELinux 阻止了某个操作,可以使用 chcon 命令修改文件或目录的 SELinux 上下文。例如: ```shell chcon -R -t httpd_sys_content_t /var/www/html ``` 该命令将 /var/www/html 目录的 SELinux 上下文设置为 httpd_sys_content_t,这样 Apache 就可以访问该目录了。 5. 自定义 SELinux 策略 如果需要自定义 SELinux 策略,可以使用 audit2allow 工具。该工具可以分析 SELinux 日志,生成一个自定义策略模块。例如: ```shell grep httpd /var/log/audit/audit.log | audit2allow -M mypol ``` 该命令会分析 /var/log/audit/audit.log 中与 httpd 相关的日志,生成一个名为 mypol 的策略模块。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值