centos 管理selinux

最新推荐文章于 2023-08-16 15:16:04 发布
最新推荐文章于 2023-08-16 15:16:04 发布
阅读量740 收藏
点赞数
分类专栏: linux配置 文章标签: linux selinux

转载自 http://www.linuxidc.com/Linux/2015-02/112966.htm

SELinux(Security-Enhanced Linux) 是美国国家安全局(NSA)对于强制访问控制的实现,是 Linux历史上最杰出的新安全子系统。在这种访问控制体系的限制下,进程只能访问那些在他的任务中所需要文件。SELinux 默认安装在 Fedora Red Hat Enterprise Linux 上(同理包括CentOS)。

虽然SELinux很好用,但是在多数情况我们还是将其关闭,因为在不了解其机制的情况下使用SELinux会导致软件安装或者应用部署失败。以下就是关闭SELinux的方法:

系统版本:CentOS 6.5

1、查看selinux状态
查看selinux的详细状态,如果为enable则表示为开启
# /usr/sbin/sestatus -v

查看selinux的模式
# getenforce


2、关闭selinux
2.1:永久性关闭(这样需要重启服务器后生效)
# sed -i 's/SELINUX=enforcing/SELINUX=disabled/' /etc/selinux/config

2.2:临时性关闭(立即生效,但是重启服务器后失效)
# setenforce 0 #设置selinux为permissive模式(即关闭)
# setenforce 1      #设置selinux为enforcing模式(即开启)

这样就关闭SELinux了,当安装软件遇到问题时可以考虑关闭SELinux再进行安装

东东同学
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CentOS 7系统下SELinux阻止MongoDB启动的问题详解
09-09
主要给大家介绍了关于CentOS 7系统下SELinux阻止MongoDB启动问题的相关资料,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧。
LinuxSELinux三种模式的启动、关闭与查看
Thewei666的博客
02-18 4612
我们要知道,并不是所有的进程都会被SELinux管制,所以我们需要知道进程有没有受限(confined)举例来说我们查看一下crond和bash这两个进程是否被限制我们可以看到crond确实是受限的主体进程,而bash因为是本机进程,就是不受限(unconfined_t)的类型。也就是说bash是直接去判断rwx。
CentOS8基础篇16:SELinux服务关闭与开启
weixin_41687096的博客
03-09 2021
CentOS8基础篇:SELinux服务关闭与开启。
Selinux是什么,有啥用,如何关闭和开启
暗黑世界
03-01 3万+
一:是什么 它叫做“安全增强型 Linux(Security-Enhanced Linux)”,简称 SELinux,它是 Linux 的一个安全子系统 二:有什么用 其主要作用就是最大限度地减小系统中服务进程可访问的资源(根据的是最小权限原则)。避免权限过大的角色给系统带来灾难性的结果。 ...
linux/centos6 查看SELinux状态 关闭SELinux
weixin_33719619的博客
09-17 816
SELinux(Security-Enhanced Linux) 是美国国家安全局(NSA)对于强制访问控制的实现,是 Linux历史上最杰出的新安全子系统。在这种访问控制体系的限制下,进程只能访问那些在他的任务中所需要文件。SELinux 默认安装在 Fedora 和 Red Hat Enterprise Linux 上。虽然SELinux很好用,但是在多数...
是不是都把SELinux给忘了?
ttropsstack的博客
04-24 491
SELinux的工作机制基于标签(Label)和策略(Policy)。每个进程、文件、目录、套接字等系统资源都被赋予一个唯一的标签,这些标签被用来指示该资源的安全级别。策略则定义了哪些进程或用户可以访问或操作哪些资源,并规定了对这些资源的访问权限。SELinux有三种模式:Enforcing、Permissive和Disabled。Enforcing模式:是默认模式,也是最安全的模式,它强制执行SELinux策略,只允许访问和操作经过授权的资源,对未授权的访问进行拒绝和记录。
关闭selinux命令
01-25
关闭selinux命令
SELinux政策/手册
06-26
来自CentOS维基的官方手册,适用于红帽系Linux系统,在文档第10章的额外内容中有其他Linux操作系统的SELinux手册,但是要不就是英文要不就是翻译不全的,这本算是非常全面的中文版本了
CentOS 5.4 Kloxo安装详细说明
01-10
1、先最小化安装CentOS 5.4 ,什么都不用选 2、设置centoscentos5,这个地方进行的改动,不是在安装的过程设置,而是装完系统,第一次启动的时候进行设置。我在这里就把防火墙禁用了。如果这里你不进行设置,进入...
SeLinux_AddPower
09-09
用于解决CentOsSeLinux拦截nginx读取文件的问题 使用方法,把本脚本复制到站点根目录的父目录使用管理员权限运行
Linux-selinux开启与关闭
qq_36972930的博客
04-23 1227
Linux-selinux开启与关闭 查看SELinux状态:   1./usr/sbin/sestatus -v     如果SELinux status参数为enabled即为开启状态     SELinux status: enabled   2.也可用此命令检查     getenforce 关闭SELinux:   1.临时关闭(不用重启机器):     setenforce 0 设置SELinux 成为permissive模式   2.永久关闭:   
selinux 开启和关闭
热门推荐
Amn-o的博客
03-10 9万+
对于新手来说,linuxselinux困扰了一大批学员,开启后,导致文件权限修改不了等问题,下面就是关闭设置setlinux的方法查看SELinux状态:1、/usr/sbin/sestatus -v      ##如果SELinux status参数为enabled即为开启状态SELinux status:                 enabled2、getenforce        ...
Linux系统开启或关闭SELinux
高性价比服务器就选:蓝易云
05-16 2885
SELinux 是一个强制访问控制机制,它在 Linux 内核中实现。相较于其他访问控制机制,如传统的 UNIX 文件权限和 Linux 访问控制列表(ACL),SELinux 能够提供更细粒度的访问控制。在 SELinux 中,每个进程和对象都有一个安全上下文。该上下文包含了一些标签(例如,用户、角色和类型),用于表示该进程或对象的安全级别。在访问控制中,SELinux 使用了一个策略管理器,它会在访问请求到达时检查该请求是否符合策略要求,并在满足要求时批准该请求。
Linux的systemctl命令详解、(永久)关闭SElinux和firewalld防火墙
树下一少年的博客
01-06 1万+
(2)将文件内SELINUX=XX这行改为 SELINUX=disabled或者SELINUX=permissive,然后保存退出,重启生效。(3)重启过后使用getenforce查看SElinux状态,为Disabled或permissive即可认为关闭成功。systemctl stop firewalld 此次关闭,下次不关闭。查看firewalld服务状态,active为dead,此时已经永久关闭。这个文件有一个链接文件是/etc/sysconfig/selinux
16.5.3 【LinuxSELinux 三种模式的启动、关闭与观察
明确的爱,真诚的喜欢,直接的厌恶,站在太阳底下的坦荡,被坚定的选择。
08-16 784
在某些特殊的情况下面,你从 Disabled 切换成 Enforcing 之后,竟然有一堆服务无法顺利启动,都会跟你说在/lib/xxx 里面的数据没有权限读取,所以启动失败。这大多是由于在重新写入 SELinux type (Relabel)出错之故,使用 Permissive 就没有这个错误。最简单的处理办法就是在Permissive的状态下,使用“restorecon -Rv /”重新还原所有SELinux 的类型。
Linux系统装完后相关配置
jinsefm的博客
03-11 438
Linux系统装完后配置 一、访问控制 cd /etc/selinux sed –i s/SELINUX=enforcing/SELINUX=disabled/ /etc/selinux/config 修改将selinux置为disable ,重启生效 setenforce 1 临时生效,将设置SELinux 成为enforcing(执行中)模式 setenforce 0 临时生效,将设置SEL...
查看SELinux状态及关闭SELinux
字母哥博客
04-16 1万+
一、查看SELinux状态: 1、我们可以通过查看配置文件的命令 cat /etc/selinux/config 来查看状态 [root@lill ~]# cat /etc/selinux/config # This file controls the state of SELinux on the system. # SELINUX= can take one of these three values: # enforcing - SELinux security policy is enf
CentOS 关闭防火墙和selinux
一个标题
09-06 1471
或者使用命令 sed -i 's/SELINUX=enforcing/ SELINUX=disabled/' /etc/selinux/config。返回结果Enforcing 表示启动 Permissive表示关闭状态。1、临时关闭(下次开机启动,自动启动防火墙)3、永久关闭(修改配置文件,即可永久关闭)3、永久关闭防火墙(开机启动时不在启动)使用命令 setenforce 0。使用getenforce命令。1、查看selinux状态。二、关闭selinux。1表示启动,0表示关闭。
centos7selinux
最新发布
11-19
CentOS 7 默认安装了 SELinux,它是一个强制访问控制机制,可以提高系统的安全性。但是,有时候 SELinux 会限制一些操作,比如访问某些文件或目录。因此,我们可能需要关闭 SELinux 或者修改其配置。以下是一些常用的 SELinux 操作: 1. 查看 SELinux 状态 ```shell sestatus ``` 该命令会显示 SELinux 的状态,包括是否开启、模式等信息。 2. 临时关闭 SELinux ```shell setenforce 0 ``` 该命令会将 SELinux 模式设置为 permissive,即 SELinux 仍然会记录违规操作,但不会阻止它们。 3. 永久关闭 SELinux 修改 /etc/selinux/config 文件,将 SELINUX 的值改为 disabled,然后重启系统即可。 4. 修改 SELinux 上下文 如果 SELinux 阻止了某个操作,可以使用 chcon 命令修改文件或目录的 SELinux 上下文。例如: ```shell chcon -R -t httpd_sys_content_t /var/www/html ``` 该命令将 /var/www/html 目录的 SELinux 上下文设置为 httpd_sys_content_t,这样 Apache 就可以访问该目录了。 5. 自定义 SELinux 策略 如果需要自定义 SELinux 策略,可以使用 audit2allow 工具。该工具可以分析 SELinux 日志,生成一个自定义策略模块。例如: ```shell grep httpd /var/log/audit/audit.log | audit2allow -M mypol ``` 该命令会分析 /var/log/audit/audit.log 中与 httpd 相关的日志,生成一个名为 mypol 的策略模块。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值