麒麟系统启用SELinux

已于 2023-03-27 21:11:38 修改
阅读量4.3k 收藏 5
点赞数
文章标签: 服务器 linux 运维
于 2021-12-15 16:02:08 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_17576885/article/details/121954661
版权

麒麟系统启用SELinux

1 说明
SELinux是一个内核级别的安全机制,是对于强制访问控制的实现。在这种访问控制体系的限制下,进程只能访问那些在他的任务中所需要文件,提供了强有力的安全保护。

2 检查方法
1)在终端中输入命令:
[root@localhost ~]# getenforce
2)根据显示结果检查当前SELinux是否开启
3)Disabled:关闭
Permissive:宽松模式(仅告警)
Enforcing:强制模式

3 修改建议
1)开启SELinux,在终端中输入命令
[root@localhost ~]# setenforce 1
2)编辑SELinux配置文件,确保重新启动后SELinux依旧有效
使用vim编辑器编辑SELinux配置文件:
[root@localhost ~]# vim /etc/selinux/config
将SELINUX=一行更改为:
SELINUX=Enforcing
3)在开启SELinux时如遇程序启动失败,服务访问失败等,可安装软件包setroubleshoot进行排查,具体报错信息可使用命令:
[root@localhost ~]# grep sealert /var/log/message
通过相应的sealert的UUID查看具体原因并处理。
※注:开启Selinux可能会出现一定的限制,请自行根据需要进行设置。

qq_863909
关注
查看和关闭 SELinux
InjeProgram的博客
09-24 1057
SELinux(Security-Enhanced Linux)是一种安全增强的 Linux 内核安全模块,用于强化操作系统的安全性。它提供了强制访问控制(MAC)机制,通过强制规则限制进程的权限,提供更细粒度的访问控制,从而增强系统的安全性。通过查看 SELinux 的状态和关闭 SELinux,我们可以管理和配置系统的访问控制策略。该命令将显示 SELinux 的当前状态,包括是否启用以及当前的执行模式。在上面的示例中,可以看到 SELinux启用,并且当前的执行模式为 enforcing。
银河麒麟V10中启用SELinux
热门推荐
✨ 欢迎来到【Seal ^_^ 的CSDN博客】!✨
10-08 1万+
在银河麒麟高级服务器操作系统V10中,可以使用`security-switch`工具来启用SELinux,增强系统安全性。
银河麒麟V10 SELinux启动问题
u011623102的专栏
11-10 4531
在银河麒麟V10的通过修改selinux配置文件/etc/selinux/config文件中的SELUNUX参数发现无法启动selinux。 无意间发现,在银河麒麟中有个kysec安全软件,怀疑是此软件拦截了selinux的启动。 参考这篇文章: kylinos-kysec介绍 - gpysir - 博客园关于kysec介绍 一、麒麟V10服务器 1、麒麟安全管理工具 #图形化安全配置工具 服务器默认没有开启,打开后提示如下图 #只能通过命令开启kysec模块 2、开启kysec模块 #服务器默认没有
麒麟操作系统-密码拯救
龙哥·三年风水从2011年开始做IT工作,从ps画图到前端开发->后端开发->框架开发->业务架构设计及开发->业务需求整理、开发->技术经理->技术总监
02-11 495
麒麟操作系统-密码拯救
Linux系统开启或关闭SELinux
高性价比服务器就选:蓝易云
05-16 3487
SELinux 是一个强制访问控制机制,它在 Linux 内核中实现。相较于其他访问控制机制,如传统的 UNIX 文件权限和 Linux 访问控制列表(ACL),SELinux 能够提供更细粒度的访问控制。在 SELinux 中,每个进程和对象都有一个安全上下文。该上下文包含了一些标签(例如,用户、角色和类型),用于表示该进程或对象的安全级别。在访问控制中,SELinux 使用了一个策略管理器,它会在访问请求到达时检查该请求是否符合策略要求,并在满足要求时批准该请求。
linux麒麟安装教程,优麒麟Ubuntu Kylin 18.04安装教程
weixin_32672471的博客
05-02 1894
优麒麟Ubunt Kylin 18.04是优麒麟开源操作系统的第三个长线支持版本,为方便用户下载安装和使用,特发布本简易安装教程,主要对系统安装盘制作和安装过程进行介绍。在安装前可以对该系统进行一个全面的了解,请阅读优麒麟18.04 LTS正式版发布,不忘初心,砥砺前行!一、安装盘制作根据您当前使用系统的不同,需要不同的工具制作 U 盘启动安装盘。目前主要有 Linux 系统和 Windows系统...
银河麒麟V10 server系统管理员手册
11-12
### 银河麒麟V10 Server系统管理员手册知识点概览 #### 一、基本系统配置 **1.1 系统地区和键盘配置** - **配置系统地区**:银河麒麟V10 Server允许管理员根据实际需求配置系统的地理位置。这包括但不限于时区...
麒麟V10安装虚拟机.doc
08-26
- **关闭SELinux**:如果系统中启用SELinux,为了简化虚拟机的配置,可以临时关闭它:`setenforce 0`。 2. **创建储存池**: - **创建存储池目录**:在/home目录下创建一个用于存放虚拟机镜像的文件夹,如`/...
SELinux如何永久禁用
liangkk的博客
03-19 7403
1、SELinux介绍 Linux被认为是当今最安全的操作系统之一,这是因为它杰出的安全特性,如SELinux(安全增强的Linux)。 对于初学者,SELinux被描述为在内核中执行的强制访问控制(MAC)安全结构。SELinux提供了一种强制执行某些安全策略的方法,否则系统管理员将无法有效地实现这些策略。当您安装RHEL/CentOS或其他衍生工具时,SELinux服务是默认启用的,因此您系统上的一些应用程序可能不支持这种安全机制。因此,要使此类应用程序正常运行,必须禁用或关闭SELinux
麒麟系统的lsm
最新发布
04-28
yum install selinux-policy selinux-utils # CentOS系麒麟系统 ``` - 修复文件标签: ```bash restorecon -Rv /path/to/directory ``` - 自定义策略: 使用`audit2allow`将审计日志转换为策略模块。 --- #...
Linux学习笔记 29(SELinux配置)
智慧云工具箱的博客
03-19 452
1、 打开SELinux保护 2、 关闭SELinux保护 3、 永久关闭SELinux保护 打开SELinux的配置文件 4、 查看SELinux状态 5、 查看SELinux现有配置 6、 修改SELinux配置禁止apache的cgi 7、 永久修改SELinux配置禁止apache的cgi -P表示永久生效 ...
银河麒麟服务器版显示,银河麒麟服务器设置
weixin_31975689的博客
08-06 1448
银河麒麟服务器设置 内容精选换一换MindInsight为MindSpore提供了简单易用的调优调试能力。在训练过程中,可以将标量、张量、图像、计算图、模型超参、训练耗时等数据记录到文件中,通过MindInsight可视化页面进行查看及分析。MindInsight组件为MindStudio的独立组件,请参考开源社区的安装文档,完成MindInsight组件的安装。Mind本章节主要介绍如何部署应用...
虚拟机银河麒麟(Kylin)桌面操作系统搭建Kubernetes集群
XXisCC的博客
08-03 2642
三台虚拟机上安装银河麒麟V10操作系统,取得root权限注意:Centos7使用yum,而Kylin使用apt记得关闭应用保护,总共3项,不然在以后运行应用的时候会反复弹窗。
开启或关闭SELinux
weixin_66060122的博客
10-18 3763
解决nginx转发请求异常的解决办法failed (13: Permission denied) while connecting to upstream
Linux启动SELinux
qq_43203949的博客
06-15 3731
centos自带SELinux。 开启 先编辑配置信息 在根目录下创建隐藏文件,然后重启Linux 验证 切换SELinux模式 模式切换不需要重启linux,而在关闭SELinux(设为disabled)或开启(设为permissive,Enforcing)需要重启Linux。 Utunbu 安装,似乎不是自带的,而是使用代替。本人在测试,发现只有,所以我需要使用进行替换。 开启 也是配置信息,会发现跟centos那边的SELinux的配置文件有一些些不同,不过主题内容大致一致。 验证 验证方式没改变 .
KylinosV10银河麒麟高级服务器操作系统V10-安装telnet
做人如果没有梦想,那跟咸鱼有什么区别--周星驰
08-14 8310
麒麟系统分为服务器版和个人桌面版;其中服务器版命令估计是基于红帽体系;而桌面版命令估计是基于Ubuntu,很多命令都是通用的。本文就分享麒麟系统如何安装telnet远程。
麒麟系统安全管理工具kysec机制详解
太极淘的博客
03-02 1万+
麒麟系统安全管理工具kysec机制
linux命令的使用:配置静态ip,查看网关,dns服务器ip,关闭防火墙,selinux
soul忧伤还是快乐的博客
09-16 6184
linux是:其实就是类unix的操作系统。 like unix 使用c语言写的linux linus 李纳斯: kernel(内核):是操作系统内部最核心的软件。 作用: 1.对cpu进行调度管理 2.对内存进行分配 3.对磁盘文件系统管理 ...
麒麟系统安装telnet
03-29
<think>好的,用户想在麒麟操作系统上安装和配置telnet服务器,但系统是ARM架构且无法访问互联网,所以需要离线安装的方法。根据提供的引用内容,我需要整理出可行的步骤。 首先,引用[1]提到系统无法在线安装,需要手动查找软件包。引用[3]和[4]分别提到了服务器版和个人桌面版的区别,以及可能需要下载离线包。用户需要安装telnet服务器端,这可能包括telnet-server和xinetd两个包,因为通常telnet服务依赖于xinetd来管理。 接下来,步骤应该是:首先确定系统版本和架构,然后获取对应的离线安装包,如telnet-server-0.17-83.ky10.aarch64.rpm和xinetd-2.3.15-34.ky10.aarch64.rpm。安装这些包需要使用rpm命令,但可能会有依赖问题,需要手动解决。安装完成后,需要配置xinetd服务,启用telnet,并设置开机启动。最后,测试telnet服务是否正常。 需要注意的是,用户可能需要从其他来源下载这些软件包,比如引用[4]中的CSDN链接,或者麒麟的官方源。防火墙设置和SELinux也可能影响访问,需要处理。此外,telnet本身不安全,建议用户只在内部网络使用,或者考虑更安全的替代方案如SSH。 在相关问题上,用户可能还想知道如何配置防火墙、设置开机启动、处理依赖问题,以及替代方案。需要确保步骤清晰,避免遗漏关键点,如依赖解决和配置文件的修改。同时,提醒用户注意安全风险。</think>### 麒麟系统离线安装Telnet服务器的方法 在无法访问互联网的ARM架构麒麟系统上安装Telnet服务器,需通过以下步骤实现: --- #### **1. 确认系统环境** - 执行命令查看系统版本和架构: ```bash cat /etc/os-release # 查看麒麟系统版本 uname -m # 确认CPU架构(如aarch64) ``` 例如,银河麒麟V10服务器版显示为`Kylin Linux Advanced Server release V10 (Tercel)`[^3]。 --- #### **2. 获取离线安装包** 需准备以下软件包(以ARM架构为例): - `telnet-server-0.17-83.ky10.aarch64.rpm`(Telnet服务端) - `xinetd-2.3.15-34.ky10.aarch64.rpm`(依赖的守护进程) - 其他依赖包(如`libnsl-2.28-164.ky10.aarch64.rpm`) **获取途径**: - 从其他联网的同版本麒麟系统下载(使用`yum downloadonly`命令) - 第三方资源平台(如引用[4]提供的CSDN链接) - 麒麟官方软件仓库(需申请访问权限) --- #### **3. 手动安装RPM包** ```bash # 安装xinetd rpm -ivh xinetd-2.3.15-34.ky10.aarch64.rpm # 安装telnet-server rpm -ivh telnet-server-0.17-83.ky10.aarch64.rpm # 若提示依赖缺失,需按顺序安装所有依赖包 ``` > 注意:若出现依赖冲突,可尝试添加`--nodeps`参数(不推荐)[^1]。 --- #### **4. 配置Telnet服务** 1. **修改xinetd配置** 编辑文件`/etc/xinetd.d/telnet`: ```bash service telnet { flags = REUSE socket_type = stream wait = no user = root server = /usr/sbin/in.telnetd log_on_failure += USERID disable = no # 将yes改为no以启用服务 } ``` 2. **启动服务** ```bash systemctl restart xinetd # 重启守护进程 systemctl enable xinetd # 设置开机自启 ``` --- #### **5. 防火墙与安全设置** ```bash firewall-cmd --permanent --add-service=telnet # 开放23端口 firewall-cmd --reload # 若使用iptables iptables -I INPUT -p tcp --dport 23 -j ACCEPT service iptables save ``` --- #### **6. 测试连接** ```bash telnet localhost 23 # 本地测试 # 或从其他机器访问 telnet [服务器IP] 23 ``` --- ###
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值