SELINUX是一种增强型的Linux安全机制,它通过安全上下文控制文件、进程和服务的访问。在强制模式下,即使以root身份运行的进程也可能因缺少相应的SELINUX权限而被拒绝访问。文章探讨了如何查看和切换SELINUX状态,以及强制模式对服务、进程和文件的影响。通过修改安全上下文和sebool值,可以解决因SELINUX导致的访问限制。在遇到无法访问的问题时,SELINUX会在日志中提供解决方案。
一.SELINUX概念
SELINUX(安全性增强型linux,内核型的加强性防火墙)是可保护系统安全性的额外机制,在某种程度上,它可以被看作是与标准权限并行的权限系统。在常规模式中,以用户身份运行进程,并且系统上的文件和其他资源都设置了权限(控制哪些用户对哪些文件具有哪些访问权,SELINUX的另一个不同之处在于若要访问文件,必须具有普通访问权限和SELINUX访问权限。因此,即使以超级用户身份root运行进程,根据进程以及文件或资源的SELINUX安全性上下文也可能拒绝访问文件或资源标签
二.selinux的模式
| Disabled | 不警告不拒绝/关闭状态 |
|---|---|
| Enforcing | 强制模式,如果不符合会拒绝访问 |
| Permissive | 警告模式,不符合会警告但是可以访问 |
三.管理selinux状态
<1>查看
getenforce ##查看selinux的状态
<2>切换selinux状态
vim /etc/sysconfig/selinux selinux配置文件
SELINUX=enforcing ##selinux开启,级别为强制
SELINUX=permissive ##selinux开启,级别为警告
SELINUX=disabled ##selinux关闭,
setenforce 0|1 ##更改selinux当前的级别0标示警告1标示强制
注意:当selinux从关到开,或者从开到关,需要重启系统
实验如下:
从开到关状态:
此时的selinux状态
编辑配置文件
将其改为disabled
重启
开机之后查看状态:
从关到开状态:
将状态修改为enforcing
重启
最低0.47元/天 解锁文章
2423
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
