一、 SELinux简介
1、什么是SELinux:
SELinux(security enhanced linux)安全增强型Linux系统,它是一个linux内核模块,也是Linux的一个安全子系统。
Selinux的主要作用就是最大限度地减小系统中服务进程可访问的资源(最小权限原则)
2、SELinux有两个级别:
强制、警告
setenforce 0 :表示警告(Permissive)
setenforce 1 :表示强制(Enforcing)
3、SELinux相当于一个插件(内核级的插件)
4、SELinux功能开启后,会关闭系统中不安全的功能
二、修改SELinux运行模式
[root@server ~]# getenforce #查看当前运行模式
[root@server ~]# setenforce 0 #修改当前运行模式(暂时修改,重启系统会恢复原模式)
[root@server ~]# getenforce
[root@server ~]# vim /etc/selinux/config #修改配置(永久性修改)
SELINUX=permissive
状态分为以下三种:
SELINUX=enforcing #selinux开启,级别为强制
SELINUX=permissive #selinux开启,级别为宽松
SELINUX=disabled #selinux彻底禁用
三、破解root密码思路
1)重启系统,进入救援模式
开启虚拟机,在此界面按e键
在linux16该行,将此行的ro修改为rw 然后空格输入re.break
按Ctrl x启动,就会看到switch_root:/#
2.切换到硬盘操作系统环境
#chroot /sysroot
3.重新设置root的密码
#echo 1 | passwd --stdin root #1为更改的密码
4.如果是SELinux是强制模式,才需要SELinux失忆,其他模式不需要让SELinux进行失忆
#touch /.autorelabel #让SELinux失忆
或者可以修改SELinux运行模式,修改成宽松模式即可
#vim /etc/selinux/config #查看SELinux开机的运行模式
5.强制重启系统完成修复
#reboot -f #-f强制重启系统,才能成功修改密码