麒麟系统启用SELinux

已于 2023-03-27 21:11:38 修改
阅读量3.5k 收藏 3
点赞数
文章标签: 服务器 linux 运维
于 2021-12-15 16:02:08 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_17576885/article/details/121954661
版权

麒麟系统启用SELinux

1 说明
SELinux是一个内核级别的安全机制,是对于强制访问控制的实现。在这种访问控制体系的限制下,进程只能访问那些在他的任务中所需要文件,提供了强有力的安全保护。

2 检查方法
1)在终端中输入命令:
[root@localhost ~]# getenforce
2)根据显示结果检查当前SELinux是否开启
3)Disabled:关闭
Permissive:宽松模式(仅告警)
Enforcing:强制模式

3 修改建议
1)开启SELinux,在终端中输入命令
[root@localhost ~]# setenforce 1
2)编辑SELinux配置文件,确保重新启动后SELinux依旧有效
使用vim编辑器编辑SELinux配置文件:
[root@localhost ~]# vim /etc/selinux/config
将SELINUX=一行更改为:
SELINUX=Enforcing
3)在开启SELinux时如遇程序启动失败,服务访问失败等,可安装软件包setroubleshoot进行排查,具体报错信息可使用命令:
[root@localhost ~]# grep sealert /var/log/message
通过相应的sealert的UUID查看具体原因并处理。
※注:开启Selinux可能会出现一定的限制,请自行根据需要进行设置。

qq_863909
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
银河麒麟V10 SELinux启动问题
u011623102的专栏
11-10 3893
在银河麒麟V10的通过修改selinux配置文件/etc/selinux/config文件中的SELUNUX参数发现无法启动selinux。 无意间发现,在银河麒麟中有个kysec安全软件,怀疑是此软件拦截了selinux的启动。 参考这篇文章: kylinos-kysec介绍 - gpysir - 博客园关于kysec介绍 一、麒麟V10服务器 1、麒麟安全管理工具 #图形化安全配置工具 服务器默认没有开启,打开后提示如下图 #只能通过命令开启kysec模块 2、开启kysec模块 #服务器默认没有
开启或关闭SELinux
weixin_66060122的博客
10-18 3437
解决nginx转发请求异常的解决办法failed (13: Permission denied) while connecting to upstream
Linux中开启或关闭SELinux_打开selinux
最新发布
2401_83947434的博客
05-15 1062
最近很多小伙伴找我要Linux学习资料,于是我翻箱倒柜,整理了一些优质资源,涵盖视频、电子书、PPT等共享给大家!
Linux启动SELinux
qq_43203949的博客
06-15 3554
centos自带SELinux。 开启 先编辑配置信息 在根目录下创建隐藏文件,然后重启Linux 验证 切换SELinux模式 模式切换不需要重启linux,而在关闭SELinux(设为disabled)或开启(设为permissive,Enforcing)需要重启Linux。 Utunbu 安装,似乎不是自带的,而是使用代替。本人在测试,发现只有,所以我需要使用进行替换。 开启 也是配置信息,会发现跟centos那边的SELinux的配置文件有一些些不同,不过主题内容大致一致。 验证 验证方式没改变 .
开启Selinux遇到的坑
小刘的博客
01-25 3233
事故起因: 由于SeLinux会限制部分系统资源访问权限,所以很多开发者很喜欢禁用SeLinux,在布署程序的自动化角本中,也默认加入了禁用SeLinux的代码。这样会导致用户在安装Centos7的计算机上所有帐号都无法登录(包括root),但使用SecureCRT等软件连Ssh却可以正常登录。这还是会造成较大风险,一旦网络环境变化,该机器就会变成一个谁都无法登录的机器。 开启SELinux 实例上运行以下命令,编辑SELinux的config文件。 vi /etc/selinux/config 找到SE
SELinux
2302_77035737的博客
11-18 580
(Security-Enhanced Linux)是美国国家安全局在 Linux 开源社区的帮助下开发的-个强制访问控制(MAC,Mandatory Access Control)的安全子系统,用于各个服务进程都受到约束,使其仅获取到本应获取的资源电脑上下载了一个美图软件,当您全神贯注地使用它给照片进行美颜的时候,它却在后台默默监听着浏览器中输入的密码信息,而这显然不应该是它应做的事情。
操作系统安全:selinux自启动.docx
06-01
在CentOS这样的发行版中,SELinux通常是默认启用的,但根据具体版本和安装选项,可能需要手动配置。 总的来说,SELinux通过MAC提供了一种增强的操作系统安全机制,它监控进程对资源的访问,防止未经授权的活动。...
操作系统安全:selinux简介.pptx
06-01
**SELinux(Security Enhanced Linux)**是由美国国家安全局(NSA)开发的一种强制访问控制(Mandatory Access Control,MAC)机制,旨在增强Linux操作系统的安全性。传统的Linux安全模型基于自主式访问控制...
SELinux手册 电子书 pdf 英文
01-12
SELinux(Security-Enhanced Linux)是一种基于 Linux 操作系统的访问控制机制,旨在提高系统的安全性和稳定性。它通过 Mandatory Access Control(强制访问控制)机制来控制进程和文件之间的交互,以防止未经授权的...
10-银河麒麟高级服务器操作系统SPx升级到SP3版本操作指南
09-08
【银河麒麟高级服务器操作系统SPx升级到SP3版本操作指南】是针对银河麒麟V10高级服务器操作系统用户的一份详细指南,旨在指导用户如何将他们的系统从SP1或SP2版本升级到最新的SP3版本。这份文档适用于X86_64(英特尔...
14-银河麒麟高级服务器操作系统V10 SP3 2303 SM套件使用说明
09-08
《银河麒麟高级服务器操作系统V10 SP3 2303 SM套件使用说明》 本文档主要针对银河麒麟高级服务器操作系统V10 SP3 2303版本的SM套件接口软件包的安装与使用,旨在帮助系统管理员和技术人员高效地在服务器环境中部署...
Linux系统开启或关闭SELinux
高性价比服务器就选:蓝易云
05-16 2947
SELinux 是一个强制访问控制机制,它在 Linux 内核中实现。相较于其他访问控制机制,如传统的 UNIX 文件权限和 Linux 访问控制列表(ACL),SELinux 能够提供更细粒度的访问控制。在 SELinux 中,每个进程和对象都有一个安全上下文。该上下文包含了一些标签(例如,用户、角色和类型),用于表示该进程或对象的安全级别。在访问控制中,SELinux 使用了一个策略管理器,它会在访问请求到达时检查该请求是否符合策略要求,并在满足要求时批准该请求。
网卡设置、服务启动、selinux启动关闭
夜明二
08-19 1151
nmtui 使用这个命令可以更简单的设置网卡,而却不用安装,但是我依然不推荐,因为如果再次接触的centos7或者是ubuntu时候你会依赖上这个命令,所以在我的知识体系中已经遗忘了这个命令。 # systemctl restart network //重启网卡的命令就是这个 手动修改网卡 # vi /etc/sysconfig/network-scripts/ifcfg-eno...
SELinux打开 关闭 查询方法
GinChou的萌新博客
09-14 1023
SELinux的基本介绍: https://baike.baidu.com/item/SELinux/8865268?fr=aladdin 在学习部署KafKa 和 zookepeer 文档中遇到的 需要关掉SELinux服务,所以就去查询了SELinux的一些相关操作 enforce(执行) get(获取) set(设置) 连写就是命令 在网上查询的 部分用的关于SELinux命令...
如何开启、关闭SELinux
Judee_的博客
09-21 493
如何开启、关闭SELinux
16.5.3 【LinuxSELinux 三种模式的启动、关闭与观察
明确的爱,真诚的喜欢,直接的厌恶,站在太阳底下的坦荡,被坚定的选择。
08-16 831
在某些特殊的情况下面,你从 Disabled 切换成 Enforcing 之后,竟然有一堆服务无法顺利启动,都会跟你说在/lib/xxx 里面的数据没有权限读取,所以启动失败。这大多是由于在重新写入 SELinux type (Relabel)出错之故,使用 Permissive 就没有这个错误。最简单的处理办法就是在Permissive的状态下,使用“restorecon -Rv /”重新还原所有SELinux 的类型。
linux麒麟安装教程,优麒麟Ubuntu Kylin 18.04安装教程
weixin_32672471的博客
05-02 1755
麒麟Ubunt Kylin 18.04是优麒麟开源操作系统的第三个长线支持版本,为方便用户下载安装和使用,特发布本简易安装教程,主要对系统安装盘制作和安装过程进行介绍。在安装前可以对该系统进行一个全面的了解,请阅读优麒麟18.04 LTS正式版发布,不忘初心,砥砺前行!一、安装盘制作根据您当前使用系统的不同,需要不同的工具制作 U 盘启动安装盘。目前主要有 Linux 系统和 Windows系统...
SELinux详解
不知道
03-25 7663
SELinux详解 什么是SELinux 当初设计的目标:避免资源的误用 传统的文件权限与账号主要的关系:自主访问控制(DAC) 以策略规则制定特定进程读取特定文件:强制访问控制(MAC) SELinux的运行模式 安全上下文 进程与文件SELinux类型字段的相关性 SELinux 3种模式的启动、关闭与查看 三种模式的运行状态 SELinux的启动与关闭 SELinux策略内的规则管理 SELinux各个规则的布尔值查询getsebool SELinux类型查询seinfo、sesearch seinf
如何启用SElinux的Stack protection
04-04
1. 确认SElinux已经启用:使用以下命令确认SElinux是否已经启用: ``` sestatus ``` 如果输出结果中包含“Enforcing”或“Permissive”,则表示SElinux已经启用。 2. 安装Stack protection工具:使用以下命令安装Stack protection工具: ``` sudo yum install setroubleshoot-plugins ``` 3. 启用SElinux的Stack protection:使用以下命令启用SElinux的Stack protection: ``` sudo setsebool -P allow_execstack on ``` 4. 重启系统:使用以下命令重启系统,以使修改生效: ``` sudo reboot ``` 5. 验证SElinux的Stack protection是否已经启用:使用以下命令验证SElinux的Stack protection是否已经启用: ``` sudo getsebool allow_execstack ``` 如果输出结果为“on”,则表示SElinux的Stack protection已经启用

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值