SELinux 开启和关闭

最新推荐文章于 2024-05-02 14:48:25 发布

liguangxian2018

最新推荐文章于 2024-05-02 14:48:25 发布

阅读量1.6w

点赞数 2

分类专栏： Linux security 文章标签： selinux linux

58 篇文章 4 订阅

订阅专栏

1 篇文章 0 订阅

订阅专栏

1.1 getenforce

getenforce 命令是单词get（获取）和enforce(执行)连写，可查看selinux状态，与setenforce命令相反。
setenforce 命令则是单词set（设置）和enforce(执行)连写，用于设置selinux防火墙状态，如： setenforce 0用于关闭selinux防火墙，但重启后失效
```
 
```
1. [root@localhost ~]# getenforce
2. Enforcing

1.2 /usr/sbin/sestatus

Current mode表示当前selinux防火墙的安全策略

SELinux status：selinux防火墙的状态，enabled表示启用selinux防火墙
Current mode： selinux防火墙当前的安全策略，enforcing 表示强

2.1 临时关闭

setenforce 0 ：用于关闭selinux防火墙，但重启后失效。

[root@localhost ~]# setenforce 0

2.1 永久关闭

修改selinux的配置文件，重启后生效。

打开 selinux 配置文件

[root@localhost ~]# vim /etc/selinux/config

修改 selinux 配置文件

将SELINUX=enforcing改为SELINUX=disabled，保存后退出

# This file controls the state of SELinux on the system.
# SELINUX= can take one of these three values:
# enforcing - SELinux security policy is enforced.
# permissive - SELinux prints warnings instead of enforcing.
# disabled - No SELinux policy is loaded.
SELINUX=enforcing
# SELINUXTYPE= can take one of three two values:
# targeted - Targeted processes are protected,
# minimum - Modification of targeted policy. Only selected processes are protected.
# mls - Multi Level Security protection.
SELINUXTYPE=targeted

此时获取当前selinux防火墙的安全策略仍为Enforcing，配置文件并未生效。

重启

[root@localhost ~]# reboot

验证

转自： https://blog.csdn.net/GGxiaobai/article/details/53505095

关注