Selinux是什么,有啥用,如何关闭和开启

最新推荐文章于 2024-04-28 12:27:05 发布
最新推荐文章于 2024-04-28 12:27:05 发布
阅读量3.7w 收藏 123
点赞数 18
文章标签: linux 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/darkdragonking/article/details/123199655
版权

一、是什么

它叫做“安全增强型 Linux(Security-Enhanced Linux)”,简称 SELinux,它是 Linux 的一个安全子系统

二、有什么用

其主要作用就是最大限度地减小系统中服务进程可访问的资源(根据的是最小权限原则)。避免权限过大的角色给系统带来灾难性的结果。

三、如何关闭和开启

#查看selinux状态
[root@vm01]# getenforce

#临时关闭selinux
[root@vm01]# setenforce 0

#永久关闭
[root@vm01]# vi /etc/selinux/config
# SELINUX=enforcing改为SELINUX=disabled

四、踩坑

关闭了selinux之后,reboot虚拟机,在开机页面报错“fail to load selinux policy”。解决方法就是在开机选择centos内核那一步的时候,在选项上按“E”按键。进入编辑界面,在“linux16”位置的最后输入“selinux=0”,如下图所示

 

然后ctrl+x重启。之后键入命令,如下图所示后。问题解决

#删除selinux
[root@vm01]# yum remove selinux-policy

#安装selinux
[root@vm01]# yum install selinux-policy

darkdragonking
关注
  • 18
    点赞
  • 123
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SELinux整理笔记
liguangxianbin的博客
05-25 5140
摘要:SELinux相关资料下载可以在我的资源里面找到.首先转载了一篇基础的文章,后面是我看文档摘抄下来的总结.http://baijiahao.baidu.com/s?id=1590170088632157084&wfr=spider&for=pc一、前言安全增强型 Linux(Security-Enhanced Linux)简称 SELinux,它是一个 Linux 内核模块,...
关闭selinux.docx
03-16
关闭 SELinux 主要有以下几种方法: 1. **临时关闭**:在命令行中运行 `setenforce 0` 命令,可以临时将 SELinux 设置为“Permissive”模式,即宽松模式。在这种模式下,虽然不会强制执行策略,但会记录所有违反...
关闭selinux LinuxSELinux开启关闭
07-05
关闭selinux SELinux简介 SELinux 是Security-Enhanced Linux 的简写,意指安全增强的linux。它不是⽤来防⽕墙设置的。但它对Linux系统的安全很有⽤。Linux内核 (Kernel) 从2.6就有了SELinuxSELinux是内置在许多GNU / Linux 发⾏版中的主要强制访问控制(MAC)机制。SELinux最初是由犹他州⼤学Flux团队和美国国防部开发的 Flux⾼级安全内核(FLASK) 。美国国家安全局加强了这⼀发展,并将其作为开源软件发布。SELinux的历史可以在Flux和NSA⽹站上找到。 什么是SElinuxSELinuxLinux的安全增强,它允许⽤户和管理员对访问控制进⾏更多的控制。 访问权限可以限制在哪些⽤户和应⽤程序可以访问哪些资源这样的变量上(由变量控制访问权限)。这些资源可以采⽤⽂件的形式。 ⽤户和⽤户运⾏的应⽤程序可以修改标准的Linux访问控制,例如⽂件模式(-rwxr-xr-x) 。相反,SELinux访问控制由加载在系统上的策 略决定,粗⼼的⽤户或⾏为不当的应⽤程序可能不会更改该策略。
Linuxselinux详解
huaz_md的博客
03-10 1309
用 s0、s1、s2 来命名,数字为灵敏度分级,数值越大,):表示此数据是进程还是文件或目录包含(了解就行)作用:查询身份,角色等信息,需要安装才能使用。:安全上下文的身份是root(普通用户名_u:普通用户身份(,可以通过以下命令查看。),其中u代表user。
Linux开启关闭SELinux_打开selinux
最新发布
2401_83945851的博客
04-28 218
● 强制模式SELINUX=enforcing:表示所有违反安全策略的行为都将被禁止。● 宽容模式SELINUX=permissive:表示所有违反安全策略的行为不被禁止,但是会在日志中作记录。4.修改完成后,按下键盘Esc键,执行命令:wq,保存并退出文件。5.在根目录下新建隐藏文件autorelabel,实例重启后,SELinux会自动重新标记所有系统文件。6.重启Linux
一文读懂SElinux,相关策略以及SElinux域转换
m0_60291616的博客
04-07 1554
selinux相关介绍
Linux SELinux讲解
m0_49864110的博客
02-25 4241
之前学习的权限,都是基于用户的(所有者、所有组、其它用户),只有当该用户针对某个文件或者目录具备相应的rws权限之后,才可以做相应的操作。SELinux实施强制访问控制(MAC),SELinux对每个文件、进程、目录、端口都有专门的安全标签,此标签被称为安全上下文;即:只有当文件/目录的安全上下文类型和进程的安全上下文类型符合时,该进程才可以对文件/目录做相应的操作。SELinux的访问策略可以基于所有的可用信息(SELinux用户、角色、类型、安全级别等)查看selinux状态(包含策略类型)
Linux ---selinux详解
weixin_45673560的博客
11-21 1766
一、selinux的定义 1 SElinux 安全增强型 Linux(Security-Enhanced Linux)简称 SELinux,它是一个 Linux 内核模块,也是 Linux 的一个安全子系统 SELinux 主要作用就是最大限度地减小系统中服务进程可访问的资源(最小权限原则) 2 SElinux对系统的影响 SELinux插件开启时会为系统中开启的每一个程序和每一个文件加载一个标签...
LinuxSELinux的介绍以及用法
热门推荐
xu710263124的博客
04-22 1万+
一、SELinux简介 1、什么是SELinuxSELinux(security enhanced linux)安全增强型Linux系统,它是一个linux内核模块,也是Linux的一个安全子系统。 Selinux的主要作用就是最大限度地减小系统中服务进程可访问的资源(最小权限原则) 2、SELinux有两个级别: 强制、警告 setenforce 0 :表示警告(Permissive) setenforce 1 :表示强制(Enforcing) 3、SELinux相当于一个插件(内核级的插件) 4、S
Linux-selinux开启关闭
qq_36972930的博客
04-23 1229
Linux-selinux开启关闭 查看SELinux状态:   1./usr/sbin/sestatus -v     如果SELinux status参数为enabled即为开启状态     SELinux status: enabled   2.也可用此命令检查     getenforce 关闭SELinux:   1.临时关闭(不用重启机器):     setenforce 0 设置SELinux 成为permissive模式   2.永久关闭:   
SELinux安全子系统
识途老码
09-06 1958
SELinux安全子系统
SELinux如何永久禁用
liangkk的博客
03-19 6722
1、SELinux介绍 Linux被认为是当今最安全的操作系统之一,这是因为它杰出的安全特性,如SELinux(安全增强的Linux)。 对于初学者,SELinux被描述为在内核中执行的强制访问控制(MAC)安全结构。SELinux提供了一种强制执行某些安全策略的方法,否则系统管理员将无法有效地实现这些策略。当您安装RHEL/CentOS或其他衍生工具时,SELinux服务是默认启用的,因此您系统上的一些应用程序可能不支持这种安全机制。因此,要使此类应用程序正常运行,必须禁用或关闭SELinux
关闭selinux(防火墙)方法分享
09-15
默认装完CentOS,Selinux是打开的,这个你基本都是需要关闭,查看当前selinux的状态后,就可以按以下方法关闭selnux了
LinuxSElinux以及防火墙的关闭
01-09
SElinux以及防火墙的关闭  关闭SELinux的方法:  修改/etc/selinux/config文件中的SELINUX= 为 disabled ,然后重启。  如果不想重启系统,使用命令setenforce 0  注:  setenforce 1 设置SELinux 成为...
Redhat关闭SELinux和防火墙的办法.docx
10-30
Redhat关闭SELinux和防火墙的办法.docx
开启Selinux遇到的坑
小刘的博客
01-25 3194
事故起因: 由于SeLinux会限制部分系统资源访问权限,所以很多开发者很喜欢禁用SeLinux,在布署程序的自动化角本中,也默认加入了禁用SeLinux的代码。这样会导致用户在安装Centos7的计算机上所有帐号都无法登录(包括root),但使用SecureCRT等软件连Ssh却可以正常登录。这还是会造成较大风险,一旦网络环境变化,该机器就会变成一个谁都无法登录的机器。 开启SELinux 实例上运行以下命令,编辑SELinux的config文件。 vi /etc/selinux/config 找到SE
一文彻底明白linux中的selinux到底是什么
2401_83621095的博客
04-12 916
选项功能-u 修改安全上下文的用户字段-r 修改安全上下文的角色字段-t 修改安全上下文的类型字段-l 修改安全上下文的级别字段–reference 修改与指定文件或目录相一致的安全上下文-R递归操作-h修改软链接的安全上下文(不加此选项则修改软链接对应文件)需要注意的是,如果系统已经在关闭 SELinux 的状态下运行了一段时间,在打开 SELinux 之后的第一次重启速度可能会比较慢。可以看到,在 DAC 模式下,只要相应目录有相应用户的权限,就可以被访问。一般不用,除非对安全性有极高的要求。
Android Selinux介绍,如何添加selinux 权限
yinhunzw的专栏
11-14 8778
文件类: type=1400 audit(0.0:104avc: denied { search } for name="vendor" dev="tmpfs" ino=9241 scontext=u:r:dumpstate:s0 tcontext=u:object_r:mnt_vendor_file:s0 tclass=dir permissive=0 分析: 缺少的权限:{write/read/search} 谁缺少权限:scontext=u:r:dumpstate:s0 哪个文件的权限:t.
Android安全策略SELinux
qq_27672101的博客
08-01 1万+
SELinux原本是美国国安局联合一些公司设计的一个针对Linux的安全加强系统。 SELinux出现之前,Linux系统上的安全模型叫做DAC(自主访问控制),其原理是进程所拥有的权限与执行它的用户的权限相同(例如:以root用户启动Browser,那么Browser就有root用户的权限,在Linux系统上能干任何事情)。SELinux的出现结束了这种宽松的访问。 SELinux在DAC的基础之上,设计了新的安全模型叫做MAC(强制访问控制),其原理是任何进程想在SELinux系统中干任何事情,都必
关闭selinux有什么用
03-24
关闭 SELinux 可以提高系统的性能,因为 SELinux 会对系统进行安全检查,这会消耗一定的系统资源。但是关闭 SELinux 也会降低系统的安全性,因为 SELinux 可以帮助防止恶意软件和攻击者对系统进行攻击和入侵。因此,关闭 SELinux 应该谨慎考虑,只有在必要的情况下才应该关闭

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值