selinux笔记

最新推荐文章于 2021-05-13 02:19:28 发布
最新推荐文章于 2021-05-13 02:19:28 发布
阅读量714 收藏 1
点赞数
分类专栏: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jhcsdb/article/details/17229267
版权

工作中经常遇到selinux导致某个动态库无法加载现象,基本都是直接关闭该功能,对selinux的安全功能确实没有研究过。

SUSE不支持selinux安全,turbolinux、redhat默认配置selinux的enforcing方式,因此redhat需要修改级别,默认情况遇到过某个动态库无法加载现象。

  • 彻底关闭SELinux需要修改配置文件/etc/selinux/config:

SELINUX=disabled

  • 修改当前SELinux的实时运行模式:

setenforce 1 设置SELinux 成为enforcing模式

setenforce 0 设置SELinux 成为permissive模式

  • 查看SELinux状态:

[root@isg ~]# getenforce
Disabled
[root@isg ~]# sestatus
SELinux status:                 disabled

 

jhcsdn
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
linux学习笔记(十八)-------selinux
qq_42711214的博客
09-21 315
一、什么是selinux selinux是linux系统内核级加强型防火墙 selinux作用:(在使用ftp访问时体现) 1、限制程序访问,程序访问文件必须有匹配的上下文 2、.限制程序功能,把程序不安全功能屏蔽 二、selinux的常用命令 1.selinux状态的查看 getenforce    ##selinux状态的查看             selinux的状态有三种...
selinux-notebook:SELinux笔记
05-01
SELinux笔记本 介绍 本笔记本应有助于说明: SELinux及其生活目的。 LSM / SELinux体系结构,其支持服务以及如何在GNU / Linux中实现它们。 SELinux网络,虚拟机,X-Windows,PostgreSQL和Apache / SELinux-Plus...
SELinux学习笔记
weixin_30551947的博客
04-26 139
SELinux 学习 1. SELinux的开发原因是由于系统用户或管理员对系统资源(文件,设备,端口...) 的误用(如开放过大权限),在不正确的位置开放了权限)导致的系统漏洞,这一 方面是人为原因,另一方面是系统本来的资源-用户的直接权限管理方式的缺陷。 Selinux使用了MAC(委任访问控制)的方式管理权限 2. SELinux组成由主体,目标和策略及安全上下文组成,...
Linux SELinux笔记整理
weixin_33921089的博客
03-31 91
SELinux(Security Enhanced Linux)系统资源都是通过进程来读取更改的,为了保证系统资源的安全,传统的Linux使用用户、文件权限的概念来限制资源的访问,通过对比进程的发起用户和文件权限以此来保证系统资源的安全,这是一种自由访问控制方式(DAC);但是随着系统资源安全性要求提高,出现了在Linux下的一种安全强化机制(SELinux),该机制为进程和...
android SElinux 总结--启用,关闭以及配置文件说明,很详细,值得学习
lqxandroid2012的专栏
08-21 2万+
转自 http://blog.csdn.net/bin_linux96/article/details/44993819  1. 禁止selinux  1.1 在内核中关闭selinux编译选项CONFIG_SECURITY_SELINUX 1.2 还可以在system.prop中定义ro.boot.selinux=disable 这两种方法都可以禁用selinux,也可以设置成ro.bo
SELinux配置文件(/etc/selinux/config
热门推荐
chenhualeguan的专栏
02-06 3万+
转置:https://www.hao123.com/?tn=97977680_hao_pg SELinux配置文件/etc/selinux/config控制系统下一次启动过程中载入哪个策略,以及系统运行在哪个模式下,我们可以使用sestatus命令确定当前SELinux的状态,清单13-1显示了一个config文件的例子: 清单13-1./etc/selinux/config文件的内容
selinux 学习笔记,帮助学习seLinux 使用
11-08
SELinux 学习笔记SELinux,全称 Security-Enhanced Linux,是 Linux 操作系统中的一个强制访问控制(Mandatory Access Control, MAC)框架,旨在提高系统的安全性,防止恶意攻击者通过权限提升和权限滥用来...
selinux简明学习指南
12-05
国内相关的资料不多,而且大多是一些简单的命令介绍,最详细的是harrytaurus2002 写的SELinux学习笔记,2012-02-14 版本有 444 页,够多的。本书肯定没有SELinux学习笔记的详尽,可理解为就是一个精简版。文章会分开好几...
Centos7运维笔记
01-09
1)开机进系统,选择启动方式,在第一行按 “e” 进入编辑; 2)随后在linux16 这行的末尾输入 “rd.break” ,再按ctrl+x 进入系统救援模式; 3)救援模式:switch_root:/# 输入 mount -o remount,rw /sysroot ...
SELinux Notebook 是一本关于 SELinux 的开源书籍,最初由 Richard Haines创建并捐赠给 SE
最新发布
01-15
SELinux Notebook 是一本关于 SELinux 的开源书籍,最初由 Richard Haines创建并捐赠给 SELinux 社区。该笔记本的目标是成为有关 SELinux 的最新、最全面的书籍,涵盖 Linux 内核组件、用户空间库和工具、策略工具链...
SELinux配置解决MySQL数据库连接2003问题
Fly2Leo的专栏
08-19 1149
最近在虚拟机里部署prestashop,遇到mysql数据库无法连接的问题。虚拟机为webserver需要连接数据,数据库安装在主机上,虚拟机通过bridge方式连网。     检查mysql配置bind-access、skip-networking均未开启,[client]已经配置,root用户允许远程host访问;数据库主机的防火墙开启,但是允许3306端口访问。 问题表现如下
SELinux权限导致的Phabricator无法通过http访问git仓库
weixin_33897722的博客
02-01 222
通过http访问仓库时总是报权限错误 先检查是否用户权限问题再判断是否selinux问题 检查用户配置都是正确的 目录权限以及用户组确认无误setenforce 0 关闭selinux后访问正常 使用selinux的工具单独配置访问策略 先安装selinux工具包 yum -y install policycoreutils-python setroub...
安装zend 一切正常,zend装上后不起效!
静以修身,俭以养德!
11-05 1177
(1)、php -v 查httpd的error_log里出现:Failed loading /usr/local/Zend/lib/ZendExtensionManager.so:  filed to map segment from shared object: Permission denide 原因:就是无法加载zend模块,因为是selinux对系统进行了保护。解决方法:1) Disa
linux 装载库 错误 怎么整,对Linux环境下开发使用Xilinx FPGA出现的装载共享库错误的解决办法...
weixin_39845347的博客
05-13 153
具体的问题,是“cannot restore segment prot after reloc”在运用CLI(the command line interface)调用XST综合的过程中出现诸如:error while loading shared libraries cannot restore segment prot after reloc ***** Permission denied我...
Linux下无法加载动态库问题:cannot restore segment prot after reloc: Permission denied
氡马的博客
09-10 1088
此文转自别人的博客,原地址如下:http://andrew913.javaeye.com/blog/306834 今天写测试自己写的lib程序的时候遇到一个问题: cannot restore segment prot after reloc: Permission denied后来去网上查了一下,主要问题归结于 SELinux 这个东西,SELinux的全称是Security-Enh
Linux下共享库问题导致无法启动SQLPLUS的问题解决
ciqianliang0297的博客
09-20 135
现象: sqlplus /nologsqlplus: error while loading shared libraries: /u01/app/oracle/product/11.2.0/dbhome_1/lib/libc...
selinux造成虚拟目录文件无法访问
12-25 1498
一.输入网站页面文件,显示无权限访问。 日志中查看显示没有权限 AH00035: access to /index.html denied (filesystem path '/home/www/test/index.html') because search permissions are missing on a component of 1.可以直接关闭就好了 setenforce ...
linux故障处理实例,SELinux导致故障解决实例
weixin_32597695的博客
05-13 420
这样的报错还是第一次遇到,排查过程没有头绪,一直纠结在child setpgid这个地方,还好在google过程中看到有人在设置selinux的时候的相关案例,于是想到从这方面入手。原因为selinux开启导致的,但是比较诡异的是从别的terminal ssh 跳转过去之后无法执行任何操作,包括配置selinux,后来还是从后台远程管理口登陆上去之后设置并重启,彻底解决这个问题。-bash-4.3...
库会因为权限问题无法打开——selinux开启严格模式
weixin_34199335的博客
01-25 1971
第三方库会因为提高selinux权限等级而无法打开,若使用setenforce 0可以打开则可确认。需要增加相应权限。修改te权限。 查看SELinux状态: 1、/usr/sbin/sestatus -v      ##如果SELinux status参数为enabled即为开启状态 SELinux status:                 enabled 2、getenforce...
selinux学习笔记
10-13
SELinux是一种安全增强的Linux内核模块,它可以限制进程的访问权限,从而提高系统的安全性。学习SELinux需要掌握以下几个方面: 1. SELinux的基本概念和工作原理 2. SELinux的安装和配置 3. SELinux的策略管理和...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值