centos7开启或关闭SELinux

最新推荐文章于 2024-05-13 09:26:09 发布
最新推荐文章于 2024-05-13 09:26:09 发布
阅读量2.1k 收藏 7
点赞数
分类专栏: 安全运维 文章标签: centos
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/opensystem123/article/details/116295577
版权

临时关闭SELinux

  1. 运行命令getenforce,验证SELinux状态。

    返回状态如果是enforcing,表明SELinux已开启。

  2. 选择临时关闭或者永久关闭SELinux。
    • 执行命令setenforce 0临时关闭SELinux。

永久关闭SELinux

编辑SELinux的config文件

[root@linux7 ~]# vi /etc/selinux/config
找到SELINUX=disabled,按i进入编辑模式,通过修改该参数关闭SELinux

  • 强制模式SELINUX=enforcing:表示所有违反安全策略的行为都将被禁止。
  • 宽容模式SELINUX=permissive:表示所有违反安全策略的行为不被禁止,但是会在日志中作记录。

修改完成后,按下键盘Esc键,执行命令:wq,保存并退出文件。

  1. 修改完成后,按下键盘Esc键,执行命令:wq,保存并退出文件。

    说明 修改config文件后,需要重启实例,但直接重启实例将会出现系统无法启动的错误。因此在重启之前需要在根目录下新建autorelabel文件。

重启linux

shutdown -r now

验证SELinux状态

 

运行命令getenforce,验证SELinux状态。

返回状态应为enforcing或者permissive,当前状态为Disabled。

 

运行命令sestatus,获取更多SELinux信息

 

 

参考链接:

 

https://help.aliyun.com/document_detail/157022.html

晓说森林
关注
  • 0
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Centos7.5(CentOS-7-x86_64-Minimal-1804)SELinux 开启关闭
夫君子之行,静以修身,俭以养德,非淡泊无以明志,非宁静无以致远.
06-12 1028
查看SELinux状态: 1、/usr/sbin/sestatus -v ##如果SELinux status参数为enabled即为开启状态 SELinux status: enabled 2、getenforce ##也可以用这个命令检查 关闭SELinux: 1、临时关闭(不用重启机器): setenfor...
CentOS-查看selinux状态 | 关闭开启
0x88
05-31 9839
Linux安装好之后,通常SELinux都是处于默认的开启状态,开启的情况下可能会导致一些服务安装失败。所以,在不需要的情况下完全可以关闭掉。1.查看SELinux的状态[root@localhost ~]# sestatusSELinux status:                 enabledSELinuxfs mount:                /sys/fs/selinuxS...
CentOS7 关于 SELinux 的常用操作
m0_69057918的博客
12-04 951
CentOS7 关于 SELinux 的常用操作
运维最新Linux开启关闭SELinux_打开selinux(2),2024-2024历年网易跳动Linux运维面试真题解析
最新发布
2301_79056657的博客
05-13 423
最近很多小伙伴找我要Linux学习资料,于是我翻箱倒柜,整理了一些优质资源,涵盖视频、电子书、PPT等共享给大家!
linux关闭正在运行的模块,centos8禁用selinux临时关闭/永久关闭
weixin_29056865的博客
05-01 463
一,selinux的用途1,什么是selinuxSELinux:即安全增强型 Linux(Security-Enhanced Linux)它是一个 Linux 内核模块,也是 Linux 的一个安全子系统它主要由美国国家安全局开发,它的主要作用:最大限度地减小系统服务进程可访问的资源(最小权限原则)2,为什么要关闭selinux?有的软件对于selinux安全规则支持不够好,就会建议在安装前把...
CentOS7关闭SELinux
北极之光
10-14 2423
SELinux是US安全部门对于强制访问控制的实现,是NSA在Linux社区的帮助下开发的一种访问控制体系,所以SELinux可以看做是安全强化的Linux子系统,和防火墙有相似点,作用之一是保证计算机信息的安全。一般我们都会禁止掉,采用第三方的防火墙组件来提高服务器的安全
CentOS上为Docker开启SELinux
weixin_30322405的博客
12-20 397
生产服务器使用的是CentOS 7系统,安装Docker也一直都是使用yum命令直接从CentOS自己的源安装。自从Docker项目改名为moby,进而诞生CE和EE两个不同版本后。不知是因为版权还是其他的什么原因,CentOS的Docker版本不再更新了,default维持在1.12.6,latest为1.13.1。 为了使用新版本的Docker,只能添加官方repo,然后安装dock...
CentOS7Selinux设置
weixin_34185364的博客
04-19 1364
Selinux vi /etc/sysconfig/selinux SELINUX=enforcing 改为 SELINUX=disabled 临时关闭selinux setenforce 0 临时开启selinux setenforce 1 查看 selinux getenforce nginx在开启Selinux时自定义目录 vi /etc/nginx/nginx.conf user root...
CentOS7关闭防火墙和selinux
janvinal的专栏
01-06 1万+
直接上命令 在root用户下 systemctl stop firewalld systemctl disable firewalld systemctl status firewalld vi /etc/selinux/config 把SELINUX=enforcing 改成 SELINUX=disabled 重启电脑就可以了
关闭selinux(防火墙)方法分享
09-15
默认装完CentOSSelinux是打开的,这个你基本都是需要关闭,查看当前selinux的状态后,就可以按以下方法关闭selnux了
关闭selinux.docx
03-16
在 RHEL(Red Hat Enterprise Linux)、CentOS 及其衍生版本SELinux 通常默认是开启状态。如果系统上的某些应用程序与 SELinux 的策略不兼容,或者用户在尝试运行不支持 SELinux 的软件时遇到问题,关闭 SELinux...
Centos7增加或修改SSH端口号的方法.doc
08-30
如果没有关闭Selinux,那么需要配置Selinux以开放给SSH使用的端口。可以使用以下命令: * semanage port -l|grep ssh:查看当前开放的端口 * semanage port -a -t ssh_port_t -p tcp 63852:添加新的端口 * ...
Grafana部署 Linux centos7
08-12
Grafana 部署在 Linux CentOS 7 Grafana 是一个开源的...Grafana 部署在 Linux CentOS 7 需要关闭防火墙和 SELinux,安装 Grafana,配置 Grafana,安装 Zabbix 插件,并添加 Zabbix 数据源、Panel 和集成到自己系统。
CentOS7增加或修改SSH端口号的方法
09-15
如果SELinux被禁用,可通过编辑`/etc/selinux/config`文件开启关闭。 以上步骤完成之后,你就成功地在CentOS7上为SSH设置了新的端口号。记得在所有相关配置更新SSH端口,以确保无误。保持系统安全的最佳实践是...
centosselinux功能及常用服务配置
reblue520的专栏
03-08 577
SELinux: Secure Enhenced Linux 常用命令 获取selinux的当前状态: # getenforce 临时启用或禁用: # setenfoce 0|1 永久性启用,需要修改配置文件 /etc/sysconfig/selinux 设置:SELINUX=permissive  /etc/selinu...
CentOS7 关闭SELinux
yangxiaodong88的博客
01-22 1183
为什么要关闭senlinux 在还是菜鸟的时候,这个安全作用还不是很大,容易给开发带来很多问题,为了 避免很多麻烦,关闭它。 # 查看 是否关闭的状态 [root@localhost python]# getenforce Enforcing 临时关闭 [root@localhost python]# setenforce 0 ##设置SELinux 成为permissive
Centos7——selinux配置
标配的小号
06-11 1762
情景一: httpd修改网站文件目录的时候,无法在另一台机子上面访问该网站,原因就是因为selinux阻止了这个不安全的修改 假设我把网站目录修改到/home/www下面,首先在httpd配置文件里先修改/var/www/html为/home/www,有两个地方是需要修改这个的,修改完成后,执行下列命令 semanage fcontext -a -t httpd_sys_content_t /
selinux 开启关闭
热门推荐
Amn-o的博客
03-10 9万+
对于新手来说,linux的selinux困扰了一大批学员,开启后,导致文件权限修改不了等问题,下面就是关闭设置setlinux的方法查看SELinux状态:1、/usr/sbin/sestatus -v      ##如果SELinux status参数为enabled即为开启状态SELinux status:                 enabled2、getenforce        ...
CentOS7关闭防火墙和SELinux
10-25 7215
防火墙(firewalld)临时关闭防火墙systemctl stop firewalld防火墙开机不启动systemctl disable firewalld临时打开防火墙systemctl start firewalld防火墙开机启动systemctl enable firewalld查看防火墙状态systemctl status firewalldENDSELinux1临时关闭SELinux...
centos禁用exec_centos开启关闭selinux
06-01
要禁用 SELinux,您可以按照以下步骤操作: 1. 编辑SELinux配置文件 /etc/selinux/config,将SELINUX的值改为disabled。如下所示: ``` SELINUX=disabled ``` 2. 重新启动系统。 如果要开启 SELinux,则可以将SELINUX的值更改为enforcing或permissive。enforcing表示强制执行,permissive表示记录但不强制执行。 注意:更改SELinux配置可能会影响系统的安全性,请谨慎操作。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值