SELinux的状态查看及改变

最新推荐文章于 2023-07-04 11:50:09 发布
最新推荐文章于 2023-07-04 11:50:09 发布
阅读量372 收藏
点赞数 1
分类专栏: Linux 文章标签: Linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/i_demo/article/details/98183125
版权

SELinux(Security-Enhanced Linux) 是美国国家安全局(NSA)对于强制访问控制的实现,是 Linux历史上最杰出的新安全子系统。在这种访问控制体系的限制下,进程只能访问那些在他的任务中所需要文件。SELinux 默认安装在 Fedora 和 Red Hat Enterprise Linux 上。

虽然SELinux很好用,但是在多数情况我们还是将其关闭,因为在不了解其机制的情况下使用SELinux会导致软件安装或者应用部署失败。

查看SELINUX的状态

/usr/sbin/sestatus -v
SELinux status: enabled 开启状态
SELinux status: disabled 关闭状态

改变SELINUX的状态

  1. 临时关闭(立即生效,重启失效)
    setenforce 0 # 设置selinux为permissive模式(即关闭)
    setenforce 1 # 设置selinux为enforcing模式(即开启)
  2. 永久关闭
    修改配置文件 /etc/selinux/config
    selinux=disabled
    配置文件内容
# This file controls the state of SELinux on the system.
# SELINUX= can take one of these three values:
#     enforcing - SELinux security policy is enforced.
#     permissive - SELinux prints warnings instead of enforcing.
#     disabled - No SELinux policy is loaded.
SELINUX=disabled
# SELINUXTYPE= can take one of three values:
#     targeted - Targeted processes are protected,
#     minimum - Modification of targeted policy. Only selected processes are protected. 
#     mls - Multi Level Security protection.
SELINUXTYPE=targeted
潜心_守道
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SELinux 入门详解
01-09
查看当前的SELinux状态,可以使用`getenforce`命令,而要改变模式,可以使用`setenforce`命令。例如,要将模式切换到Enforcing,执行`setenforce 1`,要切换到Permissive,执行`setenforce 0`。不过,长期禁用...
selinux_详解.zip
08-09
1. **状态启用**:可以通过`setenforce`命令临时更改SELinux的运行模式,`0`表示禁用,`1`表示启用。 2. **策略调整**:使用`semanage`工具可以修改策略,例如添加新的类型或允许的转换。 3. **日志分析**:`...
查询和修改selinux状态
weixin_30649641的博客
02-21 109
查询 # getenforce===================== 永久关闭selinux 修改配置文件 /etc/selinux/config SELINUX=disabled reboot =================================== 临时修改 # enforcing - SELinux security policy is enforc...
SELinux运行状态查询
落雨听风
01-26 1264
系统的访问控制是管理员必须考虑的问题,使用SELinux使得Linux具备了强制访问控制(MAC),通过强制访问控制可以对系统管理员的权限进行一定限制避免系统管理员权限过大可能造成的损失。  在RHEL及Centos中默认已安装了SELinuxSELinux具有3种运行模式: 1、disabled:指SELinux被禁用; 2、enforce:指SELinux被启用,并阻止非授权访问; ...
selinux状态查询
oklizy的专栏
12-30 887
[root@dev-kazoo01 yum.repos.d]# sestatus SELinux status:                 disabled
Linux 查看 SELinux状态
HONEY MOOSE
03-31 1129
可以运行下面的命令来查看当前服务配置的 SELinux状态。getenforce 上面的输出状态显示了当前 SELinux 的配置状态。如果上图显示当前的状态。使用下面的命令来临时禁用 SELinuxLinux 查看 SELinux状态 - 系统和容器 - OSSEZ。可以运行下面的命令来查看当前服务配置的 SELinux状态。上面的输出状态显示了当前 SELinux 的配置状态。使用下面的命令来临时禁用 SELinux。如果上图显示当前的状态
linux SElinux的设置
laok_的博客
09-22 1552
SElinux什么是selinux?SELinux是「Security-Enhanced Linux」的简称,是美国国家安全局「NSA=The National Security Agency」 和SCC(Secure Computing Corporation)开发的 Linux的一个扩张强制访问控制安全模块。为什么要关闭SElinux? 使用起来比较麻烦。 和一些要安装的软件会产生冲突。 自动更
关闭selinux(防火墙)方法分享
09-15
首先,我们需要了解如何查看 SELinux 当前的状态。通过执行以下命令,我们可以获取有关 SELinux 的信息: ```bash # sestatus ``` 输出结果会显示 SELinux 是否启用、挂载点、当前模式、配置文件中的模式、策略...
SElinux管理及应用
04-03
4. **命令工具**:包括sestatus查看SELinux状态,auditctl、ausearch分析审计日志,chcon、restorecon改变对象的安全上下文,semanage管理策略等。 5. **应用实例**:在实际环境中,例如配置vsftpd,可能需要调整...
SELinux状态切换及设置
最新发布
hsday的博客
07-04 1918
Security Enhanced Linux, 安全增强型 Linux 系统源于美国国家安全局(NSA)强制保护安全策略主要针对 Linux 系统中的⽂件、进程等提供策略保护,控制权限,资源等访问为最小权限。
Linux查看、修改SELinux状态
iceliooo的专栏
11-12 971
Linux查看、修改SELinux状态 SELinux(Security-Enhanced Linux) 是美国国家安全局(NSA)对于强制访问控制的实现,是 Linux历史上最杰出的新安全子系统。但是我们一般都不用它,因为它管的东西太多了,想做安全可以用防火墙等其他措施。 我们可以通过查看配置文件的命令 cat /etc/selinux/config 来查看状态 [root@lill ~]# ...
SELinux的三种工作模式详解
haohaoxuexiyai的博客
02-20 6698
前言 root 用户实在是一个超人,它在 Linux 系统当中就是无所不能的,而且读、写和执行权限对 root 用户完全没有作用。root 用户的存在极大地方便了 Linux 的管理,但是也造成了一定的安全隐患。 大家想象一下,如果 root 用户被盗用了,或者 root 用户本身对 Linux 并不熟悉,在管理 Linux 的过程中产生了误操作,则会造成什么样的后果? 其实绝大多数系统的严重错误都是由于 root 用户的误操作引起的,来自外部的攻击产生的影响反而不是那么严重。root 用户的权限过高了,一
查看 SELinux状态及关闭SELinux
weixin_34262482的博客
08-07 1467
查看SELinux状态: 1、/usr/sbin/sestatus -v ##如果SELinux status参数为enabled即为开启状态 SELinux status: enabled 2、getenforce ##也可以用这个命令检查 关闭SELinux: 1、临时关闭(不用重启机器)...
查看SELinux状态及关闭SELinux
热门推荐
字母哥博客
04-16 1万+
一、查看SELinux状态: 1、我们可以通过查看配置文件的命令 cat /etc/selinux/config 来查看状态 [root@lill ~]# cat /etc/selinux/config # This file controls the state of SELinux on the system. # SELINUX= can take one of these three values: # enforcing - SELinux security policy is enf
linux如何关闭selinux
lionzl的专栏
03-21 1768
一、查看SELinux状态命令: 1、/usr/sbin/sestatus -v      ##如果SELinux status参数为enabled即为开启状态 SELinux status:                 enabled 2、getenforce                 ##也可以用这个命令检查 二、关闭SELinux方法: 1、临时关闭(不用
selinux默认值修改
Sam 的专栏
06-28 4784
gxl_p212_v1#setenv bootargs ‘initargs=rootfstype=ramfs init=/init console=ttyS0,115200 no_console_suspend earlyprintk=aml-uart,0xc81004c0 ramoops.pstore_en=1 ramoops.record_size=0x8000 ramoops.console
CentOS-查看selinux状态 | 关闭 | 开启
0x88
05-31 9860
Linux安装好之后,通常SELinux都是处于默认的开启状态,开启的情况下可能会导致一些服务安装失败。所以,在不需要的情况下完全可以关闭掉。1.查看SELinux状态[root@localhost ~]# sestatusSELinux status:                 enabledSELinuxfs mount:                /sys/fs/selinuxS...
android中如何改变Enforcing的状态
06-09
在Android中,Enforcing状态是由...需要注意的是,修改SELinux配置文件可能会对系统的安全性产生影响,因此建议在了解风险的情况下进行操作,并且在完成操作后将SELinux状态改回Enforcing状态以保证系统的安全性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值