CentOS6.10 的 SELinux的 getenforce setenforce 配置文件/etc/selinux/config的SELINUX和SELINUXTYPE

于 2024-07-29 05:50:51 发布
阅读量762 收藏 19
点赞数 20
文章标签: centos linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kfepiza/article/details/140760795
版权

CentOS6.10 的 SELinux的 getenforce setenforce命令, 配置文件/etc/selinux/config的SELINUX和SELINUXTYPE

默认的配置文件为: /etc/selinux/config
进入文件夹

cd /etc/selinux

编辑 /etc/selinux/config

vi /etc/selinux/config

默认内容

# This file controls the state of SELinux on the system.
# SELINUX= can take one of these three values:
#     enforcing - SELinux security policy is enforced.
#     permissive - SELinux prints warnings instead of enforcing.
#     disabled - No SELinux policy is loaded.
SELINUX=enforcing
# SELINUXTYPE= can take one of these two values:
#     targeted - Targeted processes are protected,
#     mls - Multi Level Security protection.
SELINUXTYPE=targeted

可看出有两个配置项: SELINUXSELINUXTYPE

  • SELINUX有三种取值,三者取其一, 对应SELinux的三种主要的工作模式:

    • enforcing 对应 Enforcing(强制模式):在这种模式下,SELinux的策略将被强制执行。任何违反策略的操作都会被阻止,并记录到日志中。
    • permissive 对应 Permissive(宽容模式):在这种模式下,SELinux的策略不会被强制执行,但所有违反策略的操作仍然会被记录到日志中。这允许管理员在不影响系统正常操作的情况下,分析和调试SELinux策略。
    • disabled 对应 Disabled(禁用模式):在这种模式下,SELinux被完全禁用,系统不会执行任何SELinux相关的安全策略。

  • SELINUXTYPE也有三种取值, 三取一

    • targeted: (默认) , 针对网络服务限制较多,针对本机限制较少,是默认的策略;

    • mls(Multi-Level Security):多级安全保护策略。理论上,这种策略类型提供了更严格的安全保护,涵盖了网络服务、一般指令、应用程序等多个方面。然而,需要注意的是,在现代Linux发行版中,mls策略可能不是直接可用的,或者其名称可能有所不同。此外,由于配置复杂,它在实际应用中可能较少使用。

SELinux(Security-Enhanced Linux)是一个为Linux系统提供访问控制安全策略的安全模块。在SELinux中,getenforcesetenforce是两个关键的命令,它们分别用于查看和设置SELinux的当前执行模式。

禁用 SELinux

将配置文件/etc/selinux/config 改为

# This file controls the state of SELinux on the system.
# SELINUX= can take one of these three values:
#     enforcing - SELinux security policy is enforced.
#     permissive - SELinux prints warnings instead of enforcing.
#     disabled - No SELinux policy is loaded.
#SELINUX=enforcing
#SELINUX=permissive
SELINUX=disabled 
# SELINUXTYPE= can take one of three values:
#     targeted - Targeted processes are protected,
#     mls - Multi Level Security protection.
SELINUXTYPE=targeted

vi /etc/selinux/config

重启
题外记录: 如果保留SELINUX=enforcing , 而在配置文件末尾追加 SELINUX=disabled , SELinux还是会启动

也可以用命令修改

可以禁用 SELinux 的脚本
sed -ie 's/SELINUX\s*=\s*enforcing/SELINUX=disabled/'    /etc/selinux/config

重启系统



SELinux的 getenforce 和 setenforce 命令

getenforce

作用

getenforce命令用于显示当前SELinux的执行模式。SELinux有三种主要的执行模式:enforcing(强制模式)、permissive(宽容模式)和disabled(禁用模式)。

使用方法

在终端中输入getenforce命令,系统将返回当前的SELinux执行模式。例如,如果SELinux当前处于强制模式,则命令输出将是Enforcing

setenforce

作用

setenforce命令用于在SELinux的两种执行模式之间进行切换:enforcing(强制模式)和permissive(宽容模式)。然而,需要注意的是,setenforce命令无法直接将SELinux设置为disabled(禁用模式)。要禁用SELinux,需要修改配置文件/etc/selinux/config

使用方法

  • 切换到宽容模式(permissive):

    在终端中输入setenforce 0命令,SELinux将切换到宽容模式。在这种模式下,SELinux不会阻止违反策略的行为,但会记录这些行为。

  • 切换到强制模式(enforcing):

    在终端中输入setenforce 1命令,SELinux将切换到强制模式。在这种模式下,SELinux将严格执行策略,并阻止任何违反策略的行为。

注意事项

  1. 临时性:使用setenforce命令进行的更改是临时的,系统重启后,SELinux的执行模式将恢复到/etc/selinux/config文件中配置的模式。
  2. 持久性更改:要永久更改SELinux的执行模式,需要编辑/etc/selinux/config文件,将SELINUX的值设置为enforcingpermissivedisabled,然后重启系统。
  3. 安全性:在更改SELinux的执行模式之前,建议仔细考虑这些更改对系统安全性的影响。禁用SELinux可能会使系统面临更高的安全风险。

综上所述,getenforcesetenforce是SELinux中用于查看和设置当前执行模式的重要命令。它们允许系统管理员根据需要对SELinux的安全策略进行调整,以确保系统的安全性和可用性。

kfepiza
关注
Linux Centos-7 关闭selinux。(临时关闭和永久关闭)
夫君子之行,静以修身,俭以养德,非淡泊无以明志,非宁静无以致远.
06-09 4071
3.永久关闭,在终端输入vim /etc/selinux/config,回车,4.重启系统 reboot和(终端指令为 init 6)。(3)摁Esc键,再摁:键,输入wq(注意小写),回车。2.临时关闭,在终端输入setenforce 0。选到SELINUX=enforcing这一行,
Centos8上安装mysql8遇到SELinux is preventing /usr/libexec/mysqld from write access on the directory mysql
weixin_42181890的博客
03-02 4167
问题描述 mysql8安装后数据默认存储路径/var/lib/mysql,修改默认存储路径后遇到如下报错: SELinux is preventing /usr/libexec/mysqld from write access on the directory mysql. For complete SELinux messages run: sealert -l 233b1c8f-ef7> 网上做法 关闭selinux。并不是很明智的做法,会引发潜在的安全问题 完全复制默认安装路径下的文件及权限,
CentOS 6中关闭防火墙与selinux
老汉去哪儿的博客
03-14 913
CentOS 6中关闭防火墙与selinux一、关闭防火墙二、关闭selinux 一、关闭防火墙 第一步,root下打开终端,如果不知道如何打开终端,请看下面: 对着桌面右键,选择 Open in Terminal : 第二步,输入指令 setup 。 注意:这里需要root用户权限,普通用户转root: su root # 回车后接下来输入...
Centos7防火墙命令详解
shy的博客
05-21 1595
最近又重新安装了centos7,使用到了许多防火墙的命令,记录一下,备忘。 Selinux 1.查看状态:getenforce->Enforcing 2.临时关闭:setenforce 0 ->permissive 3.永久关闭:vim /etc/sysconfig/selinuxselinux=cnforcing改为selinux=disable Firewall 1.关闭防火墙:service firewalld stop 2.关闭防火墙:systemctl stop..
如何检查CentOS版本:8种方法
热门推荐
顺其自然~专栏
11-06 1万+
不同的检查方法具有不同的优缺点,用户可以根据具体情况,结合个人经验,选择最适合自己需求的检查方法。cat /etc/redhat-release命令可以打印出CentOS的发行版本信息,显示出CentOS的版本号和发行时间。rpm -q centos-release表明了更详细的CentOS版本信息,可以显示当前CentOS的版本号。lsb_release -a命令会输出CentOS的发行信息,可以查看CentOS的版本和相关信息。4、使用rpm -q centos-release命令检查。
linux centos7关闭防火墙命令,CentOS7关闭防火墙和SELinux
weixin_34124963的博客
05-08 6596
一、关闭防火墙1、临时关闭(下次开机启动,自动启动防火墙)[root@localhost~]#systemctlstopfirewalld2、查看防火墙状态[root@localhost~]#systemctlstatusfirewalld3、永久关闭防火墙(开机启动时不在启动)[root@localhost~]#systemctldisablefirewalld二、关闭S...
centos 6网络配置,用修改/etc/sysconfig/network-scripts/相对应的网卡配置文件,并ping通主机和虚拟机
qq_44684452的博客
09-06 4926
算是之前做的一次实验吧: 打开Linux虚拟机。我的是centos 6 大致步骤: (1)先切换目录cd /etc/sysconfig/network-scripts (2)备份(无权限,开启su root 输入密码开启权限) (3)vi ifcfg-eth0设置网关配置文件 (4)将onboot改为yes (5)Esc退出:shift+q组合键回到命令行 (6)wq保存并退出 (7)重启服务:service network reload配置生效 (8)手动激活2个服务 (9)Ifconfig查看当点配置
CentOS 6.X yum源更新(阿里云默认最新更新为CentOS6.10
飙歌的博客
03-15 6116
# 由于 CentOS 6.X 已经停止维护更新,国内所有的镜像源、 yum 源已经更新地址,使用阿里云 yum:http://mirrors.aliyun.com/centos-vault/ 寻找对应自己系统版本 # 查看当前centOS对应的版本,现在阿里云centos6都默认更新为Centos6.10版本 # cat /etc/os-release # 把以下代码存储为repo文件,更新到目标文件 /etc/yum.repos.d/CentOS-Base.repo # 还可以把webtatic.r..
Centos 中没有 /etc/sysconfig/i18n 如何永久修改当前系统语言!
郑泽林
03-23 7697
文章目录i18n 这个文件的作用?查看当前系统所使用的语言类型:查看当前系统所支持的所有语言类型临时修改 语言类型:步入正题,永久修改语言类型:     i18n 这个文件的作用?        这个文件就是定义了系统当前所用的语言类型!其实这个文件并不是所有的计算机上都有,所以说使用这个路径并不是很严谨!   查看当前系统所...
CentOS的DNS服务器配置文件/etc/resolv.conf重置问题
hengrjgc的专栏
01-16 1万+
自己的机器上装了CentOS,由于实验的需要,我需要用到静态IP地址,这是出于实验的考虑。以下是我的配置文件。        vim /etc/sysconfig/network-scripts/ifcfg-eth0 由于我用的是有线网卡,因为怕无线的不稳定,所以这个是有线网卡的配置文件。内容如下 DEVICE=eth0 HWADDR=14:DA:E9:63:46:54 TYPE=Ether
CentOS7关闭 防火墙 、SELinux
业精于勤,荒于嬉
12-02 2293
CentOS7关闭 防火墙 、SELinux
centos7.6 关闭防火墙和SElinux
qq_22707167的博客
03-29 909
一、关闭防火墙 1、systemctl status firewalld (查看状态) 2、systemctl stop firewalld (停止,重启后失效) 3、systemctl start firewalld (开启) 4、systemctl disable firewalld (永久关闭) 二、关闭SElinux 1、getenforce (查看...
centos 常用操作
wunity的博客
04-02 302
一 防火墙操作:    systemctl stop firewalld.service    //关闭防火墙    systemctl start firewalld.service    //打开防火墙    systemctl disable firewalld.service    //禁止开机启动防火墙    systemctl enable firewalld.service    /...
Linux系统基础配置命令
2401_83883919的博客
04-08 629
一、实验环境初始化操作二、切换用户①su <用户名> #切换用户后所在目录不变②su - 用户名 #切换用户后所在目录变成用户家目录$ 表示为普通用户,# 表示root管理员用户三、设置主机名①临时设置主机名:hostname <主机名>②永久设置主机名:hostnamectl set-hostname <主机名> #立即生效无需重启。
centos7 永久禁用 SELinux
bai920708的博客
05-23 334
centos7 永久禁用 SELinux
centos7.3系统安装
zjun1001的博客
10-28 671
系统安装记录 1.安装Windows拖拽文件到Linux中的命令:yum install lrzsz -y 2.安装常用网络工具:yum install net-tools 3.
Setenforce 0解决无法打开虚拟主机的网页的问题
xc_gaojian的博客
04-11 2260
在学习Linux的WebServer的过程中,尝试使用虚拟主机服务,在/data/www目录下创建了一个html文件,配置完/etc/httpd/conf/httpd.conf 之后,也就是这样: <VirtualHost *:80> ServerName www.test.com DocumentRoot /data/www <Directory "/data/www"> Options Indexes
centos 主机初始化
qq_27164239的博客
07-08 864
centos 主机初始化
centos7 单用户模式下把/etc/selinux/config 有个修改权限
最新发布
09-28
CentOS 7 的单用户模式下,如果你需要修改 `/etc/selinux/config` 文件,由于权限限制,通常作为普通用户无法直接操作该文件,因为它通常是系统级别的配置文件,拥有较高的权限保护。你可以通过以下步骤来完成这...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

kfepiza

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值