关闭主机selinux脚本

最新推荐文章于 2024-05-09 09:41:01 发布
最新推荐文章于 2024-05-09 09:41:01 发布
阅读量860 收藏 1
点赞数
分类专栏: shell分享 文章标签: linux selinux shell centos
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Zdashuang/article/details/111317671
版权

关闭主机selinux脚本

#!/bin/bash

sed -i “s/^SELINUX=.*$/SELINUX=disabled/” /etc/selinux/config
#修改selinux配置文件,关闭selinux

systemctl disable firewalld
#设置开机禁用防火墙

systemctl disable NetworkManager
#永久关闭网络管理命令

Zdashuang
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
linux shell自动配置yum镜像仓库脚本关闭selinux
weixin_42301996的博客
03-09 315
#!/bin/bash export PATH=$PATH:/bin:/sbin:/usr/sbin source /etc/init.d/functions [ $UID != 0 ] && echo "Error:Must be root" && exit 1 function return_true(){ action "CHAGE SUCCESSFUL"...
shell之正向解析脚本的实现方法
09-14
完成配置后,我们需要关闭防火墙和SELinux以避免阻止DNS服务。`systemctl stop firewalld.service`关闭防火墙,`setenforce 0`禁用SELinux的强制执行模式。 最后,启动DNS服务`systemctl start named`,并将DNS...
SELinux轻松一键开启与禁用脚本
linuxprobe2017的博客
04-10 2251
SELinux是美国国家安全局(NSA)对于强制访问控制的实现,是 Linux历史上最杰出的新安全子系统。但是SELinux的并不能与众多服务很好的兼容,有些人会关闭SELinux一了百了。在日常的运维过程中很少去频繁的开启关闭SElinux,今天我就写一个关闭与开启SELinux脚本来锻炼我的脚本能力。脚本代码#!/bin/bash   #  -------------+-----------...
手动关闭selinux 命令
最新发布
weixin_43822401的博客
05-09 202
安全增强型 Linux(Security-Enhanced Linux)简称 SELinux,它是一个 Linux 内核模块,也。注:sed 命令是将/etc/selinux/config 文件中的 SELINUX=enforcing 替换成。SELinux 的结构及配置非常复杂,而且有大量概念性的东西,要学精难度。系统:centos7.6,主机名:xuegod63,IP 地址:192.168.1.63。因为 selinux 会影响我们环境中的权限配置。临时关闭的方法重启操作系统后失效,所以要永久关闭
linux 优化脚本 关闭服务器,(总结)Linux系统初始化优化Shell脚本
weixin_30247833的博客
04-29 125
PS:本Shell脚本主要用于新安装Linux服务器系统的初始化工作,具体包括关闭ipv6模块、关闭selinux、让vim显示颜色、设置系统语言编码、优化系统服务、内核参数优化等。可以根据自己的实际情况修改,可用于生产环境。原作者是NetSeek,本人做了部分修改。#!/bin/bash# desc: lsm03624 modified by www.ha97.com#-------------...
使用sed关闭SELinux
weixin_35756637的博客
01-03 875
可以使用以下命令在终端中关闭 SELinux: sed -i's/SELINUX=enforcing/SELINUX=disabled/g' /etc/selinux/config 但是请注意,SELinux 是一种安全技术,它可以帮助保护系统免受攻击。关闭 SELinux 可能会使系统更易受攻击。因此,应谨慎考虑是否真的需要关闭 SELinux。 ...
关于sed -i 修改selinux的问题
weixin_30702887的博客
12-18 1047
原文链接:https://home.cnblogs.com/blog/ 问题描述: 近日,在测试优化脚本的时候遇到一个问题。脚本命令如下 # close selinux setenforce 0 && sed -i 's/SELINUX=enforcing/SELINUX=disabled/g'/etc/sysconfig/selinux 当设置完毕后,查看/etc/s...
shell脚本实现ssh-copy-id批量自动发送公钥到远程主机
01-20
selinux关闭 实现方式 sshpass命令 shell调用expect命令 sshpass命令 #!/bin/bash # #******************************************************************** #Author: hechunping #QQ: ××× #Date: 2019-...
centos服务器初始化脚本
09-28
0号脚本用于关闭selinux和防火墙 1号脚本用于安装jdk 2号脚本用于修改主机名和hosts文件 3号脚本用于安装gcc和expect命令 4号脚本用于设置集群免密登录 5号脚本用于设置时区和修改系统参数 6号脚本用于关闭swap分区 ...
K8s kubernetes 系统初始化脚本,一键安装部署基础环境,安装依赖包,针对k8s优化的内核参数,升级内核
08-06
2.1 设置主机名和hosts文件解析 ...2.4 关闭 SELINUX 2.5 调整内核参数,对于 K8S 2.6 调整系统时区 2.7 关闭系统不需要服务 2.8 设置 rsyslogd 和 systemd journald 2.9 升级系统内核为 4.44 一键shell脚本
关闭selinux
yy1506438689的博客
09-03 3858
例: #sed -i ‘s#SELINUX=enforcing#SELINUX=disabled#g’ /etc/selinux/config
etc se linux config,关闭selinux,及/etc下selinux/config和sysconfig/selinux区别
weixin_34036075的博客
05-16 1118
版本的,每次使用都会遇到一些那些不知道的问题。记录下来过程,学习中遇到的一些坑。*系统版本:CentOS Linux release 7.3.1611 (Core)*系统内核:3.10.0-514.el7.x86_64#获取selinux状态信息[root@17-Cobbler ~]# getenforceEnforcing#临时关闭selinux,跟原来的版本一样的[root@17-Cobble...
linux三剑客~sed命令的使用
qq_56776641的博客
10-20 206
sed命令会从文件或者标准输入中一次读取一行数据,将其复制到缓冲区(最多8192字节),然后读取命令行或者脚本的编辑子命令,对缓冲区中的文本行进行编辑。sed命令是一个非交互式的文本编辑器,它可以对来自文本文件以及标准输入的文本进行编辑。能够完美的配合正则表达式使用,处理时,把当前处理的行存储在临时缓冲区中,称为模式空间,接着用sed命令处理缓冲区中的内容。如果指定了由逗号分隔的两个地址,表示命令应用于匹配第一个地址和第二地址之间的行(包括这两行)如果只有一个地址,表示命令将应用于这个地址匹配的所有行。
Linux关闭SELinux
weixin_30809333的博客
09-10 368
关闭swap分区 #关闭swap分区【虚拟内存】并且永久关闭虚拟内存。 swapoff -a && sed -i '/ swap / s/^\(.*\)$/#\1/g' /etc/fstab   **kubeadm初始化Kubernetes时的初始化的过程中会检测swap分区到底有没有关闭,因为如果开启虚拟内存的话,kubernetes的容器【pod】就有...
关闭 SELinux
weixin_44799645的博客
04-13 311
关闭 SELinux #!/bin/bash sed -i '/^SELINUX/s/=.*/=disabled/' /etc/selinux/config setenforce 0
每期一个小窍门(004) 关闭selinux 和 swap
李昊轩的博客
10-14 442
关闭swap分区【虚拟内存】并且永久关闭虚拟内存。 swapoff -a && sed -i '/ swap / s/^\(.*\)$/#\1/g' /etc/fstab 关闭SELinux setenforce 0 && sed -i 's/^SELINUX=.*/SELINUX=disabled/' /etc/selinux/config
永久关闭selinux
STARDEIT的博客
11-07 5004
永久关闭selinux与临时关闭selinux selinux很多时候比较阻碍我们部署一些应用,比如Hadoop集群,docker容器应用,那么这个时候我们最好就把它关闭掉,让容器可以读取主机文件系统 那么如何关闭呢? 先查看状态 1 # getenforce #查看selinux状态 然后有两种方式关闭 2 # setenforce 0 #临时关闭selinux 3 # sed -i ‘s/^ *SELINUX=enforcing/SELINUX=disabled/g’ /etc/selinux/conf
【博客558】k8s node为什么需要关闭selinux与swap
qq_43684922的博客
12-16 2726
Kubernetes 云原生的实现目的是将运行实例紧密包装到尽可能接近 100%: 所有的部署、运行环境应该与 CPU 以及内存限定在一个可控的空间内。所以如果调度程序发送一个 Pod 到某一台节点机器,它不应该使用 Swap。如果使用swap,则其实node的pod使用内存总和可能超过了node的内存,这样其实就达不到资源的严格限制和管理的目的
k8s部署的准备工作
王佳宇的个人博客
02-26 1575
必备: Centos7 服务器 or 虚拟机 需要可以连接外网。 第一步更新系统: 这里提供一个shell脚本: curl -O https://raw.githubusercontent.com/bboysoulcn/centos/master/centos.sh ...
windows加固脚本_Linux主机自动加固脚本
05-26
对于 Windows 主机加固,可以使用以下脚本: ``` # 关闭不必要的服务 sc stop wuauserv sc config wuauserv start=disabled sc stop RemoteRegistry sc config RemoteRegistry start=disabled sc stop SSDPSRV sc config SSDPSRV start=disabled # 禁用不必要的端口 netsh advfirewall firewall add rule name="Block Port 135" dir=in action=block protocol=TCP localport=135 netsh advfirewall firewall add rule name="Block Port 137" dir=in action=block protocol=UDP localport=137 netsh advfirewall firewall add rule name="Block Port 138" dir=in action=block protocol=UDP localport=138 netsh advfirewall firewall add rule name="Block Port 139" dir=in action=block protocol=TCP localport=139 netsh advfirewall firewall add rule name="Block Port 445" dir=in action=block protocol=TCP localport=445 # 修改本地策略 secedit /export /cfg C:\secpol.cfg (Get-Content C:\secpol.cfg).replace("PasswordComplexity = 1", "PasswordComplexity = 0") | Set-Content C:\secpol.cfg secedit /configure /db %windir%\security\local.sdb /cfg C:\secpol.cfg /areas SECURITYPOLICY # 禁止自动运行 reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer" /v "NoAutoplayfornonVolume" /t REG_DWORD /d "1" /f # 禁用 SMBv1 Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters" SMB1 -Type DWORD -Value 0 -Force Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Services\LanmanWorkstation\Parameters" SMB1 -Type DWORD -Value 0 -Force ``` 对于 Linux 主机加固,可以使用以下脚本: ``` # 更新系统 yum update -y # 禁用不必要的服务 systemctl stop xinetd systemctl disable xinetd systemctl stop avahi-daemon.socket avahi-daemon.service systemctl disable avahi-daemon.socket avahi-daemon.service systemctl stop cups.socket cups.service systemctl disable cups.socket cups.service # 设置防火墙 firewall-cmd --zone=public --add-port=22/tcp --permanent firewall-cmd --zone=public --add-port=80/tcp --permanent firewall-cmd --zone=public --add-port=443/tcp --permanent firewall-cmd --reload # 修改SSH设置,禁用root登录 sed -i 's/#PermitRootLogin yes/PermitRootLogin no/g' /etc/ssh/sshd_config systemctl restart sshd # 安装 SELinux yum install selinux-policy selinux-policy-targeted -y ``` 以上脚本仅供参考,具体根据实际情况进行修改和调整。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值