CentOS7 中关于 SElinux 的设置说明

最新推荐文章于 2024-07-08 09:30:00 发布
最新推荐文章于 2024-07-08 09:30:00 发布
阅读量4.5k 收藏 9
点赞数 4
分类专栏: Linux 文章标签: Linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_18948359/article/details/103321336
版权

有些博客上面说的是 setenforce 0 表示临时关闭,但是我发现我这边 0 表示 Permissive , 并不是 disable。本文来记录下正确的操作。已经有很多博客对 SElinux 有很深的说明了,在下面的文章中就只是对 SELinux 操作的详细说明,对于 SELinux 简介就概述下。

SELinux 简介

SELinux(Security-Enhanced Linux) 是美国国家安全局(NSA)对于强制访问控制的实现,是 Linux历史上最杰出的新安全子系统。NSA是在Linux社区的帮助下开发了一种访问控制体系,在这种访问控制体系的限制下,进程只能访问那些在他的任务中所需要文件。SELinux 默认安装在 Fedora 和 Red Hat Enterprise Linux 上,也可以作为其他发行版上容易安装的包得到。

SELinux 模式

  • enforcing:强制模式;代表SELinux运作中,违反 SELinux 规则的行为将被阻止并记录到日志中。用 “1” 表示。
  • permissive:宽容模式(也有人说是警告模式);代表SELinux运作中,当违反SELiunx的行为规则时,会发出警告并记录到日志中,但是不会被阻止,一般都是调试用。用“0”表示。
  • disabled:关闭模式。

SELinux 命令

切换状态使用 setenforce 命令,下图中可以看到 Enforcing 值为 1, Permissive 值为 0

## 查看对应的值
setenforce

## 设置为 强制模式
setenforce 1

 查看当前的 SELinux 状态

getenforce

SELinux 配置文件

当我们需要永久关闭 SELinux 的时候,需要修改配置文件,将 SELINUX 设置为 disable,然后重启 linux 系统,配置如下图:

vi /etc/selinux/config

特别说明

 如果由 enforcing 或 permissive 改成 disabled ,或由 disabled 改成其他两个,也必须要重新启动。这是因为 SELinux 是整合到核心里面去的, 你只可以在 SELinux 运作下切换成为强制 (enforcing) 或宽容 (permissive) 模式,不能够直接关闭 SELinux 的! 

同时,由 SELinux 关闭 (disable) 的状态到开启的状态(enforcing )也需要重新开机!所以,如果刚刚你发现 getenforce 出现 disabled 时, 请到上述文件修改成为 enforcing 吧!

Wayfreem
关注
  • 4
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
linuxseliunux配置文件,CentOS7SELinux配置记录
weixin_42522374的博客
05-13 929
前面在配置vsftpd的时候已经接触过SELinuxSELinux是什么?干什么?还没有具体研究过,所以现在专门记录一下SELinux的了解学习情况。1.简介安全增强式 Security-EnhancedLinux(SELinux)是一个在内核实践的强制访问控制(MAC)安全性机制。SELinux 首先在 CentOS 4出现,并在后续的CentOS发行版获得重大改善。这些改善代表用 SEL...
setenforce 0 用途
热门推荐
u014717398的博客
07-17 2万+
今天被问到 总是输入 setenforce 0 是不是自己都不知道是什么意思,回来恶补了下。
Centos7关闭SELinux
最新发布
没出过地球
07-08 473
CentOS 7关闭SELinux可以通过临时关闭和永久关闭两种方式实现。
Centos7——selinux配置
大JAVA解决方案
05-13 563
Centos7——selinux配置2017年06月11日 19:55:34阅读数:830临时关闭selinux setenforce 0 永久关闭selinux vi /etc/selinux/config 修改enforcing为disabled 情景一: httpd修改网站文件目录的时候,无法在另一台机子上面访问该网站,原因就是因为selinux阻止了这个不安全的修改 假设我把网站目录修改到...
CentOS 7.2 配置 SELinux
chijiongzhou2919的博客
11-19 295
CentOS 7.2 默认开启了 SELinux,我们可以根据业务需要选择是否关闭或开启 关闭 SELinux 开启 SELinux 关闭 SELinux # setenforce 0 修改/etc/selinux/config配置文件,修改 SELINUX 参数为...
linux7 selinux策略,centos7selinux的原理及相关配置
weixin_35814757的博客
05-16 475
centos7selinux的原理及相关配置SELinux的全称是Security Enhanced Linux, 就是安全加强的Linux。在SELinux之前,root账号能够任意的访问所有文档和服务;如果某个文件设为777,那么任何用户都可以访问甚至删除;这种方式称为DAC(主动访问机制),很不安全。DAC 自主访问控制: 用户根据自己的文件权限来决定对文件的操作,也就是依据文件的own,...
centos7设置sshd端口,firewall,selinux设置
Ranger
07-18 3750
以前服务器上用的是ubuntu系统,修改ssh端口的时候很简单,直接在配置文件修改就好了,但是在centos7上修改的时候发现修改端口之后sshd服务不能启动了,如果设置两个端口22和1122的话只能监听到22端口,最后到处查找,最后找到了解决办法: 流程如下: 1、修改sshd配置文件 2、设置防火墙firewall,允许新添加的端口被监听 3、设置selinux,在selinu...
CentOS 7系统下SELinux阻止MongoDB启动的问题详解
09-09
主要给大家介绍了关于CentOS 7系统下SELinux阻止MongoDB启动问题的相关资料,文通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧。
centos7单机维护模式重置密码
04-29
CentOS 7 SELinux 是一个强制访问控制机制,用于提高系统安全性。在重置密码后,需要输入 `setenforce 0` 命令来更新 SELinux 配置。 小结 通过单机维护模式,可以轻松地重置忘记的 root 密码,从而恢复系统...
centos7 在系统盘做软raid1
11-03
centos7 环境下,默认情况下 Selinux 是启用的,为了避免 Selinux 对 raid 的干扰,我们需要关闭 Selinux。可以使用以下命令关闭 Selinux: `setenforce 0` 二、查看源主机分区 在开始 raid 配置之前,我们需要...
CentOS 7 详细介绍.zip
04-09
虽然在后来的CentOS 8被DNF替代,但在CentOS 7,Yum仍然是主要的工具。 2. **Systemd**: CentOS 7引入了Systemd作为默认的初始化系统,取代了早期的init系统。Systemd提供了更快的启动速度,更有效的资源管理,...
Linux 运维:CentOS/RHEL防火墙和selinux设置
✨ 欢迎来到【Seal ^_^ 的CSDN博客】!这里是我记录技术心得、分享经验的地方。✨
03-04 1万+
Linux 运维:CentOS/RHEL防火墙和selinux设置
linux7 selinux策略,centos7 selinux
weixin_33345697的博客
05-16 486
selinuxSELinux的全称是Security Enhanced Linux, 就是安全加强的Linux。在SELinux之前,root账号能够任意的访问所有文档和服务;如果某个文件设为777,那么任何用户都可以访问甚至删除;这种方式称为DAC(主动访问机制),很不安全。DAC 自主访问控制: 用户根据自己的文件权限来决定对文件的操作,也就是依据文件的own,group,other/r,w,...
linux centos 下seLinux的 相关查询配置
weixin_30268921的博客
06-27 131
selinux 查看SELinux状态: 1、/usr/sbin/sestatus -v 如果SELinux status参数为enabled即为开启状态 SELinux status: enabled 2、getenforce ##也可以用这个命令检查关闭SELinux: 1、临时关闭(不用重启机器): setenforce 0 ##设置SELinux 成为permissive模式 ...
CentOS7关闭 防火墙 、SELinux
业精于勤,荒于嬉
12-02 2256
CentOS7关闭 防火墙 、SELinux
selinux默认值修改
Sam 的专栏
06-28 4791
gxl_p212_v1#setenv bootargs ‘initargs=rootfstype=ramfs init=/init console=ttyS0,115200 no_console_suspend earlyprintk=aml-uart,0xc81004c0 ramoops.pstore_en=1 ramoops.record_size=0x8000 ramoops.console
centos 关闭FireWall 和SELinux(包含图文)
mcrwayfun,欢迎你
03-27 1万+
1. 环境 centos-7.x 选择最完整版安装(workstation选项) VMware Workstation 10.0.0 2. 关闭FireWall和SELinux 2.1 FireWall 使用systemctl status firewalld查看防火墙的状态,如下(默认开启) [root@localhost ~]# systemctl status ...
setenforce
java_java_cl的博客
03-11 5009
setenforce setenforceLinuxselinux防火墙配置命令, 执行setenforce 0 表示关闭selinux防火墙。 setenforce命令是单词set设置)和enforce(执行)连写,另一个命令getenforce可查看selinux的状态。 enforce:加强,这里指的是security enforce安全加强,也就是SELinuxsetenfo...
selinux 操作详解
qq_23587541的博客
12-08 460
1. 查看SELinux状态 1.1 getenforce getenforce 命令是单词get(获取)和enforce(执行)连写,可查看selinux状态,与setenforce命令相反。 setenforce 命令则是单词set设置)和enforce(执行)连写,用于设置selinux防火墙状态,如: setenforce 0用于关闭selinux防火墙,但重启后失效 [root...
centos7no selinux poliy错误怎么解决
05-27
如果你在 CentOS 7 上遇到了 "No SELinux Policy installed" 的错误,可以按照以下步骤解决: 1. 检查 SELinux 是否已经安装: ``` rpm -qa | grep selinux-policy ``` 如果 SELinux 没有安装,你需要先安装它: ``` yum install selinux-policy ``` 2. 检查是否存在 /etc/selinux/config 文件,如果不存在,则需要安装 policycoreutils 包: ``` yum install policycoreutils ``` 3. 确保 selinux-policy-targeted 包已经安装: ``` yum install selinux-policy-targeted ``` 4. 重新生成 SELinux 策略: ``` touch /.autorelabel ``` 上述命令会在下一次启动时重新生成 SELinux 策略。 5. 重启服务器。 如果上述步骤无法解决问题,请检查系统上的 SELinux 配置和日志,以确定具体的问题。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Wayfreem

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值