SELinux配置文件(/etc/selinux/config)

最新推荐文章于 2023-08-16 14:54:57 发布
最新推荐文章于 2023-08-16 14:54:57 发布
阅读量2.3k 收藏 2
点赞数 2
分类专栏: 大数据 互联网 人工智能 文章标签: Linux 大数据 大数据开发 大数据学习 大数据分析
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jiujiudsj/article/details/104210744
版权
本文介绍了Linux系统中的SELinux配置文件`/etc/selinux/config`,包括其主要参数`SELINUX`和`SELINUXTYPE`的作用。SELinux提供了enforcing、permissive和disabled三种运行模式,以及targeted和mls两种策略。更改配置通常需要重启系统,除非在enforcing和permissive模式间切换。同时,文中提到了与大数据学习相关的资源。
摘要由CSDN通过智能技术生成

我们知道,SELinux 是预先配置的,可以在不进行任何手动配置的情况下使用 SELinux 功能。然而,一般来说,预先配置的 SELinux 设置很难满足所有的 Linux 系统安全需求。

 

SELinux 配置只能有 root 用户进行设置和修改。配置和策略文件位于 /etc/selinux 目录中,主配置文件位 /etc/selinux/config 文件,该文件中的内容如下:

[root@localhost ~]# vim /etc/selinux/config
# This file controls the state of SELinux on the system.
# SELINUX= can take one of these three values:
# enforcing – SELinux security policy is enforced.
# permissive – SELinux prints warnings instead of enforcing.
# disabled – No SELinux policy is loaded.
SELINUX=enforcing
#指定SELinux的运行模式。有enforcing(强制模式)、permissive(宽容模式)、disabled(不生效)三种模式
# SELINUXTYPE= can take one of these two values:
# targeted – Targeted processes are protected,
# mls – Multi Level Security protection.
SELINUXTYPE=targeted
#指定SELinux的默认策略。有 targeted&#

最低0.47元/天 解锁文章
jiujiudsj
关注
  • 2
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
查看SELinux状态及关闭SELinux.pdf
07-13
通过阅读`/etc/selinux/config`配置文件,你可以找到`SELINUX`变量的值来判断SELinux的状态。有三个可能的值: - `enforcing`:表示SELinux处于执行模式,会严格检查并阻止不符合策略的访问尝试。 - `permissive`...
sed 将enforcing修改为disabled /etc/selinux/config
最新发布
qq_24768591的博客
05-12 339
命令对文件内容的修改直接应用到原始文件中,而不是输出到新的文件或屏幕。是用于在原文件上直接进行修改的选项。
linux命令
weixin_71429844的博客
06-23 360
Linux基础
开启Selinux遇到的坑
小刘的博客
01-25 3243
事故起因: 由于SeLinux会限制部分系统资源访问权限,所以很多开发者很喜欢禁用SeLinux,在布署程序的自动化角本中,也默认加入了禁用SeLinux的代码。这样会导致用户在安装Centos7的计算机上所有帐号都无法登录(包括root),但使用SecureCRT等软件连Ssh却可以正常登录。这还是会造成较大风险,一旦网络环境变化,该机器就会变成一个谁都无法登录的机器。 开启SELinux 实例上运行以下命令,编辑SELinuxconfig文件。 vi /etc/selinux/config 找到SE
linux操作系统
sjsjshhs134654的博客
11-30 681
Fri Sep 14 17:34:08 EDT 2018 //EDT为美国东部时区 修改为中国时区: rm -rf /etc/localtime //删除初始时间 ln -s /usr/share/zoneinfo/Asia/Shanghai /etc/localtime //将中国上海时间链接到系统时间 date Sat Sep 15 17:35:58 CST 2018 //CST为中国时区。vi /etc/selinux/config 永久关闭: //进入配置文件。1.配置CRT远程连接。
linux bash sed指令 sed命令(正则表达式替换)替换/etc/selinux/config参数(SELINUX=enforcing -->SELINUX=permissive)
Dontla的博客
07-19 1773
代码】linuxbashsed指令sed命令(正则表达式替换)替换/etc/selinux/config参数(SELINUX=enforcing-->SELINUX=permissive)
关闭selinux(防火墙)方法分享
09-15
编辑 `/etc/selinux/config` 文件,将 `SELINUX` 行的值从 `enforcing` 更改为 `disabled`: ```bash # vi /etc/selinux/config ``` 或者,可以使用 `sed` 命令来完成这一修改,无需手动编辑: ```bash # sed -i ...
selinux-example_SELinux_
09-28
策略通常存储在`/etc/selinux/config`配置文件中,并可以通过`semanage`工具进行修改。执行部分则由内核中的安全模块实现,监控并控制进程间的交互。 **二、SELinux的模式** SELinux有三种运行模式:Enforcing、...
CentOS7配置rsync实现文件同步1
08-08
修改`/etc/selinux/config`文件,将`SELINUX`参数的值设为`disabled`,然后重启系统或执行`setenforce 0`使修改立即生效。 rsync默认使用873端口,我们可以通过防火墙规则开启该端口。在CentOS7中,可以使用...
关闭selinux.docx
03-16
2. **修改配置文件**:永久关闭 SELinux 需要编辑 `/etc/selinux/config` 文件。找到 `SELINUX=` 行,将其值改为 `disabled`,然后保存并退出。例如: ``` SELINUX=disabled ``` 3. **重启系统**:修改配置文件...
linux学习笔记1(服务器配置前准备工作)
m0_69159812的博客
12-03 772
Linux运维学习笔记
Linux Centos-7 关闭selinux。(临时关闭和永久关闭)
weixin_55597816的博客
02-11 5959
1.查看selinux状态,打开终端,输入getenforce,回车,显示Enforcing。 getenforce 2.临时关闭,在终端输入setenforce 0。 setenforce 0 3.永久关闭,在终端输入vim /etc/selinux/config,回车, vim /etc/selinux/config (1)向下箭头,选到SELINUX=enforcing这一行,键盘摁I键,进入插入状态, (2)将SELINUX=enforcing改为SELINUX=disabled
Centos7配置网络
qq_36782237的博客
02-20 754
在安装完操作系统后首先要做的就是配置网络。网络模式分为以下几种:桥接模式(bridged)、NAT模式、仅主机模式(Host-Only)和自定义模式。 为避免防火墙和SeLinux对ping命令的拦截所以我们先把防火墙和SeLinux关掉。  1.临时关闭防火墙: systemctl stop firewalld  2.永久关闭防火墙 systemctl disable firewa...
Linux如何禁用SELiunx
weixin_44039040的博客
08-16 1534
步骤一:打开 /etc/selinux/config文件(其他系统也可能是/etc/sysconfig/selinux)步骤三:将这一行内容 SELINUX=enforcing 修改SELINUX=permissive,保存退出。步骤二:将SELINUX=permissive 修改SELINUX=enforcing。步骤二:打开 /etc/selinux/config文件(其他系统也可能是。步骤四:运行以下命令禁用SELinux。步骤三:执行以下命令开启。步骤四:查看是否开启成功。
/etc/selinux/config与/etc/sysconfig/selinuxselinux状态设置
阿白,
09-28 3235
/etc/sysconfig/selinux是指向原文件/etc/selinux/config的一个软连接文件, 修改/etc/sysconfig/selinux会破坏连接关系使其变成普通的文件不再是系统认为的selinux配置文件 建议修改/etc/selinux/config即可 设置selinux状态方法有永久和临时两种 永久: 修改配置文件/etc/selinux/configSELINUX=disabled,然后需要重启服务器生效 临时: getenforce可以查看当前selinux的状态
Selinux--linux系统中内核及加强火墙的管理
weixin_42200500的博客
05-20 187
一.Selinux的功能 相当于对文件和应用程序多加一层保护 当selinux开启时,内核会对每个文件及每个开启的程序进行标签加载,标签内记录程序和文件的安全上下文(context); 对于程序功能的影响:当selinux开启会对程序的功能加载开关,并设定此开关的状态为关闭,当需要此功能时需要手动开启功能开关,此开关叫做sebool 二.Selinux的状态及管理 vim /etc/selinux/config SELINUX=disabled se
Selinux配置与验证
qq_43195222的博客
04-24 881
Selinux是一种基于内核的安全保护机制,在linux系统种默认自带,但在实际生产环境中一般为宽松模式(permissive)或彻底关闭状态(disabled)。本文旨在系统服务启动异常时,作为一个排错思路。
sed -i '/SELINUX/s/enforcing/disabled/' /etc/selinux/config
02-21
sed是一个流编辑器,用于对文本进行处理和转换。命令"sed -i '/SELINUX/s/enforcing/disabled/' /etc/selinux/...这个命令的作用是修改/etc/selinux/config文件中的SELINUX配置,将其从enforcing模式改为disabled模式。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值