SELinux
Security Enhanced Linux 的缩写,也就是安全强化的 Linux,旨在增强传统 Linux 操作系统的安全性,解决传统 Linux 系统中自主访问控制(DAC)系统中的各种权限问题(如 root 权限过高等)。CentOS 6.0x后自带无需安装。
SELinux运行模式的介绍
enforcing(强制)实行所有的安全策略。
permissive(宽松)一些安全策略被禁止但是会把涉及的操作记录进日志
disabled(彻底禁止)SELinux被关闭使用DAC访问控制模式
切换运行模式
临时 :setenforce 1/0 (强制)/(宽松)只能改宽松和强制
固定 :/etc/selinux/config文件需要重启生效
getenfroce :查看状态
进入救援模式
在开机时在进入系统选项内先按上下键停下
- 找到带 rescue 关键词的行(一般是第二行),按 e 键打断启动过程(注:只有红帽9系统需要找关键词)
- 修改 linux 行(ro 改 rw,末尾添加 rd.break)然后按 ctrl+x 启动
- 如果提示输入密码:直接回车即可
- 在进入救援模式页面后输入chroot /sysroot切换环境到系统的环境下
- 设置新密码 echo 12345678 | passwd --stdin root(注:如果有设置密码策略根据密码策略设置)
- 使用getenfroce查看selinux的状态如果是“enforcing”则执行第7步如果不是执行第8步。
- 在根目录下创建隐藏文件 “.autorelabel”即执行
touch /.autorelabel
- 使用reboot -f强制重启
- 使用新密码登入root
grub2-setpassword
:设置救援模式密码防止别人破解只要这个别忘就行