查看更改SELinux的模式

已于 2024-05-25 11:05:14 修改
阅读量341 收藏 10
点赞数 6
文章标签: android
于 2024-03-29 16:46:33 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/aa25012/article/details/137150224
版权

        安全增强型Linux(Security Enhanced Linux)简称SELinux,它是一个 Linux 内核模块,也是 Linux 的一个安全子系统。SELinux 主要由美国国家安全局开发。2.6 及以上版本的 Linux 内核都已经集成了 SELinux 模块。

SELinux有三种模式:enforcing(强制)、permissive(宽容)或 disabled(禁用)。

  • Enforcing 模式是默认操作模式,在 enforcing 模式下 SELinux 可正常运行,并在整个系统中强制实施载入的安全策略。
  • 在 permissive 模式中,系统会象 enforcing 模式一样加载安全策略,包括标记对象并在日志中记录访问拒绝条目,但它并不会拒绝任何操作。不建议在生产环境系统中使用 permissive 模式,但 permissive 模式对 SELinux 策略开发和调试很有帮助。
  • 强烈建议不要使用禁用(disabled)模式。它不仅会使系统避免强制使用 SELinux 策略,还会避免为任何持久对象(如文件)添加标签,这使得在以后启用 SELinux 非常困难。
Disabled   selinux     未启用
Enforcing  selinux     处于开启状态(强制模式)   < adb shell setenforce 1 >
Permissive selinux     处于关闭状态(宽容模式)   < adb shell setenforce 0 >

查看SELinux的模式

getenforce

切换SELinux的模式

setenforce 1 or 0

        使用 setenforce 所做的更改在重新引导后不会保留。要更改为 enforcing 模式,请以 Linux root 用户身份输入 setenforce 1 命令。要更改为 permissive 模式,请输入 setenforce 0 命令。

Android 中的安全增强型 Linux  |  Android 开源项目  |  Android Open Source Project (google.cn)

Rains0422
关注
  • 6
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
selinux_permissive:将SELinux切换到许可模式的Magisk模块
05-07
SELinux允许的该模块在引导过程中将SELinux切换到许可模式。 此模块有意降低手机的安全性设置。 请不要使用它,如果您不知道自己在做什么。 如果您的内核始终使用强制编译配置编译该模块,则该模块将无法工作,例如...
selinux的3种模式以及修改
qq_50247813的博客
04-22 2551
1、获取selinux工作状态 getenforce 2、3种工作模式的作用 Enforcing:限制用户操作权限,查看权限ls -Z Permissive:允许用户操作,但是会告警 Disabled:禁止sellinux 3、修改selinux工作状态 3.1、临时修改 修改为Enforcing工作模式 setenforce 0 关闭selinux setenforce 1 开启selinux 3.2、永久修改 编辑vim /etc/selinux/config 将此处修改为对应的模式并重启系统 .
SELinux状态切换及设置
hsday的博客
07-04 1887
Security Enhanced Linux, 安全增强型 Linux 系统源于美国国家安全局(NSA)强制保护安全策略主要针对 Linux 系统中的⽂件、进程等提供策略保护,控制权限,资源等访问为最小权限。
2024年Linux最全shell sed修改linux终端的配置文件_shell脚本修改selinux(1)
最新发布
2301_76223496的博客
04-30 119
【代码】2024年Linux最全shell sed修改linux终端的配置文件_shell脚本修改selinux(1)
如何检查selinux的状态
linux_tcpdump的博客
04-01 5265
如果这一行的值为“disabled”,则SELinux处于“Disabled”模式。这将会显示SELinux的状态和模式。如果输出为“Enforcing”,则SELinux处于“Enforcing”模式,如果输出为“Permissive”,则SELinux处于“Permissive”模式,如果输出为“Disabled”,则SELinux处于“Disabled”模式。本文介绍了三种不同的方法来检查SELinux状态:使用“sestatus”命令、使用“getenforce”命令和查看SELinux配置文件。
查看 SELinux状态及关闭SELinux
weixin_34262482的博客
08-07 1457
查看SELinux状态: 1、/usr/sbin/sestatus -v ##如果SELinux status参数为enabled即为开启状态 SELinux status: enabled 2、getenforce ##也可以用这个命令检查 关闭SELinux: 1、临时关闭(不用重启机器)...
SELINUX工作模式的设定方法
知行合一 止于至善
11-28 3502
SELINUX是Security-Enhanced Linux(安全增强型Linux)的简称,它最早由美国安全局United States National Security Agency (NSA) 所设计开发,并成为Linux内核的一部分,在Linux内核版本2.6及以上版本包含SELINUX模块。这篇文章主要介绍一下SELINUX关闭和设定的方法。
Linux基础课件SELinux运行模式共10页.pdf
11-19
1. `sestatus`:查看SELinux的状态,包括运行模式、策略类型等。 2. `audit2why`:分析审计日志,解释为什么某个操作被拒绝。 3. `chcon`:更改文件或目录的上下文。 4. `restorecon`:恢复文件或目录的默认上下文。...
selinux-example_SELinux_
09-28
策略通常存储在`/etc/selinux/config`配置文件中,并可以通过`semanage`工具进行修改。执行部分则由内核中的安全模块实现,监控并控制进程间的交互。 **二、SELinux模式** SELinux有三种运行模式:Enforcing、...
使用 sestatus命令来查看 SELinux 的当前状态.doc
04-26
除了`sestatus`,还有`getsebool`命令可以查看更改单个布尔值的状态,这对于微调策略以适应特定环境是很有帮助的。 了解和掌握`sestatus`命令的使用,能够更好地管理和监控SELinux,确保系统的安全性。同时,通过...
关闭selinux.docx
03-16
3. **重启系统**:修改配置文件后,需要重启系统使更改生效。 关闭 SELinux 后,系统不再受其策略限制,所有程序都可以按照传统的权限模型运行。但这也意味着系统更加依赖于正确的配置和安全实践,因为没有了 ...
linux如何改编辑模式,请问该怎么修改linux 修改selinux状态?
weixin_34340606的博客
05-12 595
潇湘沐通过配置文件调整SELinux的参数[root@www ~]# vi /etc/selinux/configSELINUX=enforcing <==调整 enforcing|disabled|permissiveSELINUXTYPE=targeted <==目前仅有 targeted 与 strictSELinux 的启动与关闭 【重要常识】:上面是预设的政策与启动的模式!要...
selinux改变状态不需要重启的方法
会哭的雨@的博客
08-05 3333
1 永久方法 – 需要重启服务器 修改/etc/selinux/config文件中设置SELINUX=disabled ,然后重启服务器。 2 临时方法 – 设置系统参数--不需要重启服务器 使用命令setenforce 0 附: setenforce 1 设置SELinux 成为enforcing模式 setenforce 0 设置SELinux 成为permissive模式 ############################################ 1 命令查看selinux的.
Linux查看、修改SELinux的状态
我不是李大侠
04-18 3万+
SELinux(Security-Enhanced Linux) 是美国国家安全局(NSA)对于强制访问控制的实现,是 Linux历史上最杰出的新安全子系统。但是我们一般都不用它,因为它管的东西太多了,想做安全可以用防火墙等其他措施。 我们可以通过查看配置文件的命令 cat /etc/selinux/config 来查看状态,[root@lill ~]# cat /etc/selinux/conf
SELinux 宽容模式(permissive) 强制模式(enforcing) 关闭(disabled) 几种模式之间的转换
热门推荐
Tesi1a的充电桩
04-29 7万+
Android的root相关的文章里经常会看到关于SElinuxAndroid4.3以后引进SElinuxSELinux 的启动、关闭与查看1、并非所有的 Linux distributions 都支持 SELinux 目前 SELinux 支持三种模式,分别如下: •enforcing:强制模式,代表 SELinux 运作中,且已经正确的开始限制 domain/type 了; •perm
liunx下SELINUX强制模式带来的影响(提供解决方案)
试试看吧。
05-08 2574
一.SELINUX概念 SELINUX(安全性增强型linux,内核型的加强性防火墙)是可保护系统安全性的额外机制,在某种程度上,它可以被看作是与标准权限并行的权限系统。在常规模式中,以用户身份运行进程,并且系统上的文件和其他资源都设置了权限(控制哪些用户对哪些文件具有哪些访问权,SELINUX的另一个不同之处在于若要访问文件,必须具有普通访问权限和SELINUX访问权限。因此,即使以超级用户身份...
关于selinux模式更改警告模式
yanchenyu365的博客
03-03 671
在CentOS 7系统中部署SELinux非常简单,由于SELinux已经作为模块集成到内核中,默认SELinux已经处于激活状态。对管理员来说,更多的是需要配置与管理SELinux,CentOS 7系统中SELinux全局配置文件为/etc/sysconfig/selinux,内容如下: [root@centos7 ~]# gedit /etc/sysconfig/selinux 其中,disabled代表禁用SELinux功能,由于SELinux是内核模块功能,所以如果设置禁用,需要重启计算机。pe
Linux系统selinux工作模式下安全上下文的设置以及端口的更改
letter_A的博客
05-16 4580
SELinux是「Security-Enhanced Linux」的简称,是美国国家安全局「NSA=The National Security Agency」 和SCC(SecureComputingCorporation)开发的 Linux的一个扩张强制访问控制安全模块。原先是在Fluke上开发的,2000年以 GNU GPL 发布。SELinux是一种基于域-类型模型(domain...
如何设置确认selinux 模式
老雷的Android学习
09-11 6151
[Description] linux SELinux 分成Enforce 以及 Permissive 两种模式,如何进行设置与确认当前SELinux模式? [Keyword] android, SELinux, Enforce, Permissive [Solution] 在Android KK 4.4 版本后,Google 有正式有限制的启用SELinux, 来增强and
修改selinux配置文件
06-28
例如,如果您想将SELinux模式更改为强制模式,则应将SELINUX=行更改SELINUX=enforcing。 4. 保存并关闭文件。 5. 重新启动系统以使更改生效。 请注意,修改SELinux配置文件可能会影响系统的安全性和稳定性。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值