SELinux 开启和关闭

最新推荐文章于 2024-08-13 17:14:23 发布
最新推荐文章于 2024-08-13 17:14:23 发布
阅读量1.6w 收藏 16
点赞数 2
分类专栏: Linux security 文章标签: selinux linux

1. 查看SELinux状态

1.1 getenforce

  • getenforce 命令是单词get(获取)和enforce(执行)连写,可查看selinux状态,与setenforce命令相反。

  • setenforce 命令则是单词set(设置)和enforce(执行)连写,用于设置selinux防火墙状态,如: setenforce 0用于关闭selinux防火墙,但重启后失效

     

    1. [root@localhost ~]# getenforce

    2. Enforcing

1.2 /usr/sbin/sestatus

Current mode表示当前selinux防火墙的安全策略

 

  1. [root@localhost ~]# /usr/sbin/sestatus

  2. SELinux status: enabled

  3. SELinuxfs mount: /sys/fs/selinux

  4. SELinux root directory: /etc/selinux

  5. Loaded policy name: targeted

  6. Current mode: enforcing

  7. Mode from config file: enforcing

  8. Policy MLS status: enabled

  9. Policy deny_unknown status: allowed

  10. Max kernel policy version: 28

SELinux status:selinux防火墙的状态,enabled表示启用selinux防火墙
Current mode: selinux防火墙当前的安全策略,enforcing 表示强

2. 关闭SELinux

2.1 临时关闭

setenforce 0 :用于关闭selinux防火墙,但重启后失效。

[root@localhost ~]# setenforce 0
 

  1. [root@localhost ~]# /usr/sbin/sestatus

  2. SELinux status: enabled

  3. SELinuxfs mount: /sys/fs/selinux

  4. SELinux root directory: /etc/selinux

  5. Loaded policy name: targeted

  6. Current mode: permissive

  7. Mode from config file: enforcing

  8. Policy MLS status: enabled

  9. Policy deny_unknown status: allowed

  10. Max kernel policy version: 28

2.1 永久关闭

修改selinux的配置文件,重启后生效。

打开 selinux 配置文件

[root@localhost ~]# vim /etc/selinux/config

修改 selinux 配置文件

将SELINUX=enforcing改为SELINUX=disabled,保存后退出

 

  1. # This file controls the state of SELinux on the system.

  2. # SELINUX= can take one of these three values:

  3. # enforcing - SELinux security policy is enforced.

  4. # permissive - SELinux prints warnings instead of enforcing.

  5. # disabled - No SELinux policy is loaded.

  6. SELINUX=enforcing

  7. # SELINUXTYPE= can take one of three two values:

  8. # targeted - Targeted processes are protected,

  9. # minimum - Modification of targeted policy. Only selected processes are protected.

  10. # mls - Multi Level Security protection.

  11. SELINUXTYPE=targeted

此时获取当前selinux防火墙的安全策略仍为Enforcing,配置文件并未生效。

 

  1. [root@localhost ~]# getenforce

  2. Enforcing

重启

[root@localhost ~]# reboot

验证

 

  1. [root@localhost ~]# /usr/sbin/sestatus

  2. SELinux status: disabled

  3.  

  4. [root@localhost ~]# getenforce

  5. Disabled

转自: https://blog.csdn.net/GGxiaobai/article/details/53505095

liguangxian2018
关注
专栏目录
Centos7.5(CentOS-7-x86_64-Minimal-1804)SELinux 开启关闭
夫君子之行,静以修身,俭以养德,非淡泊无以明志,非宁静无以致远.
06-12 1049
查看SELinux状态: 1、/usr/sbin/sestatus -v ##如果SELinux status参数为enabled即为开启状态 SELinux status: enabled 2、getenforce ##也可以用这个命令检查 关闭SELinux: 1、临时关闭(不用重启机器): setenfor...
Linux系统之SeLinux服务
bread_winner的博客
08-11 769
Selinux是什么   Selinux 的全称是Security Enhance Linux,就是安全加强的Linux。在Selinux之前root账号能够任意的访问所有文档和服务 ;     Selinux则是基于MAC(强制访问机制),简单的说,就是程序和访问对象上都有一个安全标签(即selinux上下文)进行区分,只有对应的标签才能允许访问,否则即使权限是777,也是不能访问的。    ...
查看 SELinux状态及关闭SELinux
weixin_34262482的博客
08-07 1483
查看SELinux状态: 1、/usr/sbin/sestatus -v ##如果SELinux status参数为enabled即为开启状态 SELinux status: enabled 2、getenforce ##也可以用这个命令检查 关闭SELinux: 1、临时关闭(不用重启机器)...
关于SElinux和如何开启SElinux
最新发布
2301_81207432的博客
08-13 440
SElinux为安卓的一个安全措施,是为了保护应用数据安全,如果手机root后给予gg修改器root权限(不包含框架)或者root后修改应用数据等修改后,此选项将默认关闭变为宽容模式,变成宽容模式就会被各应用和游戏检测,比如这样。点击后勾选防火墙拦截器,永久切换需要关机重启,但是也有概率开启后再次修改应用数据自动关闭,所以最保守的方法是用临时切换,虽然麻烦但是安全。进去后使用你的root管理器给予爱玩机工具箱root权限后,点击系统相关。切换后就会发现已经处于强制执行了。随后翻到最下面,点击此开关。
关闭SELinux
pskfire007的专栏
11-08 453
关闭SELinux的两种方法 fedora专题 1 永久方法 – 需要重启服务器 修改/etc/selinux/config文件中设置SELINUX=disabled ,然后重启服务器。 2 临时方法 – 设置系统参数 使用命令setenforce 0 附: setenforce 1 设置SELinux 成为enforcing模式 setenforce 0 ...
关闭selinux
杨咩咩
10-28 149
查看selinux状态: getenforce 临时关闭命令:setenforce 0 vim/etc/selinux/config #SELINUX=enforcing#注释掉 #SELINUXTYPE=targeted#注释掉 SELINUX=disabled#增加 :wq#保存,关闭。 reboot#重启系统 ...
关闭selinux LinuxSELinux开启关闭
07-05
关闭selinux SELinux简介 SELinux 是Security-Enhanced Linux 的简写,意指安全增强的linux。它不是⽤来防⽕墙设置的。但它对Linux系统的安全很有⽤。Linux内核 (Kernel) 从2.6就有了SELinuxSELinux是内置在许多...
查看SELinux状态及关闭SELinux.pdf
07-13
在生产环境中,通常推荐保持SELinux开启并配置合适的策略,以提供额外的安全保护。如果你遇到由于SELinux策略导致的问题,可以考虑调整策略而非完全关闭SELinux。 了解和管理SELinux对于系统管理员来说非常重要,...
Linux Centos-7 关闭selinux。(临时关闭和永久关闭
夫君子之行,静以修身,俭以养德,非淡泊无以明志,非宁静无以致远.
06-09 4045
3.永久关闭,在终端输入vim /etc/selinux/config,回车,4.重启系统 reboot和(终端指令为 init 6)。(3)摁Esc键,再摁:键,输入wq(注意小写),回车。2.临时关闭,在终端输入setenforce 0。选到SELINUX=enforcing这一行,
关闭SELINUX
ZYallers
04-17 728
vi /etc/selinux/config #SELINUX=enforcing #注释掉 #SELINUXTYPE=targeted #注释掉 SELINUX=disabled #增加 :wq #保存退出 shutdown -r now #重启系统
关闭 selinux
OPTI's Pensieve
07-02 525
关闭 selinux 打开配置文件 nano /etc/selinux/config 修改 SELINUX SELINUX=enforcing 改为 SELINUX=disabled 重启系统 reboot 临时关闭,无需重启 setenforce 0 查看当前状态 getenforce ...
关闭seLinux
qq_22208737的博客
06-19 275
查看状态getenforce关闭getenforce 0
关闭SELinux的方法:
热门推荐
最实用的Linux博客
08-22 3万+
原贴:http://www.diybl.com/course/6_system/linux/Linuxjs/2008629/129166.html关闭SELinux的方法:修改/etc/selinux/config文件中的SELINUX="" 为 disabled ,然后重启。如果不想重启系统,使用命令setenforce 0注:setenforce 1 设置SELinux 成为enforcing
selinux关闭
u010404909的博客
06-22 2万+
selinux 暂时关闭 selinux 永久关闭
Linux关闭selinux
闻到你的人的博客
09-23 186
/etc/selinux/config文件 # This file controls the state of SELinux on the system. # SELINUX= can take one of these three values: # enforcing - SELinux security policy is enforced. # permissive - SELinux prints warnings instead of enforcing. # disa
关闭selinux 和iptables
08-24
关闭selinux和iptables可以提高系统的安全性,但需要注意关闭之后可能会导致一些权限问题。关闭selinux,可以编辑/etc/selinux/config文件,找到SELINUX行并将其修改为SELINUX=disabled。然后重新启动系统生效。关闭iptables可以通过在系统管理中选择Firewall的Disable来实现,但有时候即使选择了Disable,系统仍然显示为Enable。可以尝试重启系统来使其生效。关闭selinux和iptables的操作需要谨慎,并且需要确保系统仍然有其他适当的安全措施来保护系统和数据的安全。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* [关闭selinux和iptables](https://blog.csdn.net/weixin_30294709/article/details/95893325)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 33.333333333333336%"] - *2* [关闭iptables和SELinux](https://blog.csdn.net/yuanchao99/article/details/19406827)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 33.333333333333336%"] - *3* [Linux 关闭开启防火墙](https://download.csdn.net/download/weixin_38567813/14889460)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 33.333333333333336%"] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值