银河麒麟V10 SELinux启动问题

最新推荐文章于 2023-12-15 16:58:48 发布
最新推荐文章于 2023-12-15 16:58:48 发布
阅读量831 收藏
点赞数
分类专栏: linux 文章标签: linux
原文链接:https://blog.csdn.net/u011623102/article/details/121256074?spm=1001.2014.3001.5506
版权

在银河麒麟V10的通过修改selinux配置文件/etc/selinux/config文件中的SELUNUX参数发现无法启动selinux。

无意间发现,在银河麒麟中有个kysec安全软件,怀疑是此软件拦截了selinux的启动。

参考这篇文章:

kylinos-kysec介绍 - gpysir - 博客园
关于kysec介绍 一、麒麟V10服务器 1、麒麟安全管理工具 #图形化安全配置工具 服务器默认没有开启,打开后提示如下图 #只能通过命令开启kysec模块 2、开启kysec模块 #服务器默认没有开
https://www.cnblogs.com/gpysir/p/15165757.html
调用指令:security-switch --set default,执行过程中出现selinux关闭。

查看指令帮助,执行 security-switch --set custom --list selinux

发现只有selinux启动了,重启后调用sestatus发现selinux启动了。

后续修改/etc/selinux/config 中 SELUNUX=permissive,重启后发现当前模式还是enforcing

查看/etc/defult/grup,其中有一个行写的有 selinux=1 enforcing=1,

去除 【enforcing=1】,执行updata-grup,重启机器。

selinux模式已经正常。
————————————————
版权声明:本文为CSDN博主「不良制品」的原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接及本声明。
原文链接:https://blog.csdn.net/u011623102/article/details/121256074

奋斗的小菜菜
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
麒麟系统启用SELinux
qq_17576885的博客
12-15 3476
麒麟系统启用SELinux 1 说明 SELinux是一个内核级别的安全机制,是对于强制访问控制的实现。在这种访问控制体系的限制下,进程只能访问那些在他的任务中所需要文件,提供了强有力的安全保护。 2 检查方法 1)在终端中输入命令: [root@localhost ~]# getenforce 2)根据显示结果检查当前SELinux是否开启 3)Disabled:关闭 Permissive:宽松模式(仅告警) Enforcing:强制模式 3 修改建议 1)开启SELinux,在终端中输入命令 [root
银河麒麟系统V10,一直在登录页面,无法进入系统
rember0087的专栏
10-10 2958
银河麒麟系统V10,遇到问题是一直在登录页面,无法进入系统,解决办法。
银河麒麟V10桌面版系统开机自启动
最新发布
sw0807的博客
12-15 4067
手动启动rc-local服务时弹出“麒麟安全授权认证”的提示,点击该弹窗提示中“允许”按钮后,若不生效,则可以在在安全中心里添加/etc/rc.local文件列表或者直接关闭应用程序执行控制使其永久生效即可。步骤三:在弹出的“高级配置”窗口,点击“添加”按钮,选择rc.local文件所在的目录,即“/etc”,再在文件名称处输入“rc.local”,然后点击“打开”即可。步骤一:回到之前“应用保护”界面,在该页面应用程序执行控制处,选择“关闭”后,重启系统生效即可。
SELinux启动、关闭与查看
热门推荐
wolf
06-06 5万+
SELinux启动、关闭与查看 1,并非所有的 Linux distributions 都支持 SELinux 的 目前 SELinux 支持三种模式,分别如下: •enforcing:强制模式,代表 SELinux 运作中,且已经正确的开始限制 domain/type 了; •permissive:宽容模式:代表 SELinux 运作中,不过仅有警告讯息并不实际限制 domain
银河麒麟v10 sp1 server安装docker手册
09-02
本手册主要介绍了在银河麒麟v10 sp1 server上安装docker的步骤,包括配置yum源、安装docker-ce、启动docker、查看docker版本等步骤。 一、配置yum源 在安装docker之前,需要配置yum源。银河麒麟v10 sp1 server的...
CentOS 7系统下SELinux阻止MongoDB启动问题详解
09-09
主要给大家介绍了关于CentOS 7系统下SELinux阻止MongoDB启动问题的相关资料,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧。
selinux问题
01-05
SELinux 权限问题案例分析 SELinux 是 Security-Enhanced Linux 的缩写,表示安全强化型 Linux。它是一个基于 Linux 的操作系统的安全子系统,旨在提供一种更高级的访问控制机制,以保护 Linux 系统免受未经授权的...
详解Android Selinux 权限及问题
01-20
Android 5.0以后完全引入了 SEAndroid/SELinux 安全机制,这样即使拥有 root 权限或 chmod 777 ,仍然无法再JNI以上访问内核节点。 其实在 Android 4.4 就有限制的启用此安全机制了。后面内容都按照 5.0 以后介绍,...
银河麒麟高级服务器操作系统V10 SP2安装kafka_2.12-2.3.1
weixin_44854666的博客
11-10 1966
银河麒麟高级服务器操作系统V10 SP2安装kafka_2.12-2.3.1
虚拟机银河麒麟(Kylin)桌面操作系统搭建Kubernetes集群
XXisCC的博客
08-03 1694
三台虚拟机上安装银河麒麟V10操作系统,取得root权限注意:Centos7使用yum,而Kylin使用apt记得关闭应用保护,总共3项,不然在以后运行应用的时候反复弹窗。
银河麒麟v10-arm kubeadm离线部署k8s集群(v1.23.4)
planck
08-04 3036
/dev/mapper/centos-swap swap swap defaults 0 0 //注释这条。
麒麟系统安全管理工具kysec机制详解
太极淘的博客
03-02 9035
麒麟系统安全管理工具kysec机制
银河麒麟V10】【桌面】开机无法启动或黑屏问题
桂安俊@KylinOS
12-16 4万+
场景1:系统开机进入UEFI Interactive Shell问题分析:这种情况一般是非法操作导致系统引导破坏或是找不到引导项 解决方案:关机,然后拔掉系统电源线,进行系统放电,然后重新接上电源线,正常开机解决,这种情况现场遇到过一次, ...
银河麒麟系统安全机制-KYSEC
qq_35392239的博客
06-10 6055
麒麟系统为什么称为国内最安全的Linux系统?秘密就在于KYSEC,麒麟系统安全机制。一般情况下Linux下默认的接入控制是DAC,其特点是资源的拥有者可以对他进行任何操作(读、写、执行)。当一个进程准备操作资源时,Linux内核比较进程和资源的UID和GID,如果权限允许,就可以进行相应的操作。这种方式在实际使用中往往带来一些问题,如果一个进程是以root的身份运行的,也就是他能对系统的任何资源进行操作,而且不被限制。假如我们的软件存在漏洞呢?这往往是一个灾难性的问题。因此,就引出了另外一种安全接入控
湖南麒麟操作系统快速下电优化项
无知的我
07-02 1038
如果需要对操作系统进行快速下电,可通过设置下面优化选项实现,经验证,20s之内系统就完成下电。关闭selinux后系统下将不进行安全性检查,任务关闭将变快。修改/etc/selinux/config文件修改 SELINUX=disabled有些服务可以关闭,从而减少系统关机时的服务列表在终端里面输入systemctl disable irqbalancesystemctl disable pcscdsystemctl disable kdump.servicesystemctl disable rs
ARM架构下银河麒麟V10系统安装最新版本Docker
qq_38189542的博客
09-03 5106
ARM架构下银河麒麟V10安装最新版Docker
selinux kysec
linbounconstraint的专栏
03-17 976
security-switch --set strict //同时启用执行控制, SELinux 和三权分立 kysec_set -n exectl -v original /usr/bin/xxxx //可执行程序添加安全标记 setenforce 0 //执行这个,关闭selinux的,0是关闭,1是打开。 security-switch --set custom --list "exectl admin3" //可以用这个命令把selinux关闭
银河麒麟安装selinux
10-14
要在银河麒麟上安装SELinux,可以按照以下步骤进行: 1. 确认系统是否已经安装SELinux:在终端中输入命令 `sestatus`,如果显示 `SELinux status: enabled`,则表示已经安装了SELinux。 2. 如果系统没有安装...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值