SELinux的打开关闭查询方法

最新推荐文章于 2024-07-23 09:56:29 发布

Gin_Zou

最新推荐文章于 2024-07-23 09:56:29 发布

阅读量1k

点赞数

分类专栏：个人笔记文章标签： SELinux

本文链接：https://blog.csdn.net/qq_28198181/article/details/82704943

版权

个人笔记专栏收录该内容

95 篇文章 0 订阅

订阅专栏

SELinux的基本介绍： https://baike.baidu.com/item/SELinux/8865268?fr=aladdin
在学习部署KafKa 和 zookepeer 文档中遇到的需要关掉SELinux服务，所以就去查询了SELinux的一些相关操作
enforce(执行)
get(获取)
set(设置)
连写就是命令

在网上查询的部分用的关于SELinux命令：
（可以参考：查看SELinux状态&关闭SELinux
https://www.linuxidc.com/Linux/2016-11/137723.htm ）

1.查询

1.1 SELinux 状态命令：

getenforce

如果提示 Enforcing 则是表明正在运行

[user_1@C5-3 ~]$ getenforce
Enforcing   #表示运行的安全策略强
[user_1@C5-3 ~]$

1.2 查看selinux防火墙的安全策略

/usr/sbin/ses

会提示当前selinux的安全策略出来

[root@C5-3 ~]$ /usr/sbin/sestatus
SELinux status:                 enabled      #表示运行
SELinuxfs mount:                /sys/fs/selinux
SELinux root directory:         /etc/selinux
Loaded policy name:             targeted
Current mode:                   enforcing    #表示运行的安全策略强
Mode from config file:          enforcing
Policy MLS status:              enabled
Policy deny_unknown status:     allowed
Max kernel policy version:      31

2.关闭SELinux

2.1临时关闭SELinux

setenforce 0   #临时关闭SELinux  重启后失效

这个时候安全策略会进入宽容模式（permissive）

[root@C5-3 ~]$ /usr/sbin/sestatus
SELinux status:                 enabled      #表示运行
SELinuxfs mount:                /sys/fs/selinux
SELinux root directory:         /etc/selinux
Loaded policy name:             targeted
Current mode:                   permissive    #表示运行的安全策略是宽容模式
Mode from config file:          enforcing
Policy MLS status:              enabled
Policy deny_unknown status:     allowed
Max kernel policy version:      31

2.2修改配置文件关闭SELinux

[root@C5-3 ~]$ vim /etc/selinux/config
# This file controls the state of SELinux on the system.
# SELINUX= can take one of these three values:
#     enforcing - SELinux security policy is enforced.
#     permissive - SELinux prints warnings instead of enforcing.
#     disabled - No SELinux policy is loaded.
SELINUX=enforcing   
# SELINUXTYPE= can take one of three two values:
#     targeted - Targeted processes are protected,
#     minimum - Modification of targeted policy. Only selected processes are protected. 
#     mls - Multi Level Security protection.
SELINUXTYPE=targeted

将SELINUX=enforcing改为SELINUX=disabled，保存后退出，如下：

# This file controls the state of SELinux on the system.
# SELINUX= can take one of these three values:
#     enforcing - SELinux security policy is enforced.
#     permissive - SELinux prints warnings instead of enforcing.
#     disabled - No SELinux policy is loaded.
SELINUX=disabled
# SELINUXTYPE= can take one of three two values:
#     targeted - Targeted processes are protected,
#     minimum - Modification of targeted policy. Only selected processes are protected. 
#     mls - Multi Level Security protection.
SELINUXTYPE=targeted

然后需要重启服务器 reboot

reboot

最后查询就是

[root@C5-3 ~]# getenforce
Disabled

3.打开SELinux

3.1打开SELinux

setenforce 1  # 打开SElinux
注意：配置文件中 将SELINUX的值设置为disabled 并且已经生效了后 这个命令也不能打开
必须要修改配置文件！！

3.2修改配置文件
参考关闭修改配置文件修改回来保存重启

4.关于强制模式、宽容模式、关闭的概念：

1.enforcing：强制模式，代表 SELinux 运作中，且已经正确的开始限制 domain/type 了；
2.permissive：宽容模式：代表 SELinux 运作中，不过仅会有警告讯息并不会实际限制 domain/type 的存取。这种模式可以运来作为 SELinux 的 debug 之用；
3.disabled：关闭，SELinux 并没有实际运作。
(可以参考：SELinux 宽容模式(permissive) 强制模式(enforcing) 关闭(disabled)
https://www.cnblogs.com/litifeng/p/6939730.html）