Linux下如何禁用或启用SeLinux

最新推荐文章于 2024-05-15 23:37:16 发布
最新推荐文章于 2024-05-15 23:37:16 发布
阅读量6k 收藏 11
点赞数 1
分类专栏: Linux目录 文章标签: linux selinux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45664055/article/details/105809888
版权

Linux下如何禁用或启用SeLinux


有些Linux默认都是启用SeLinux的,但是有些极少部分是没有开启的,那我们应该如何开启了,下面会讲到如何开启。
在/etc/sysconf下有一个SeLinux文件,使用vi打开,更改其中的SELINUX项的值就可以了, 注意更改完成后都要重新启动服务器。

  • SELINUX=enforcing 使用SeLinux

开启SeLinux
vi /etc/sysconfig/selinux

# This file controls the state of SELinux on the system.
# SELINUX= can take one of these three values:
#     enforcing - SELinux security policy is enforced.
#     permissive - SELinux prints warnings instead of enforcing.
#     disabled - No SELinux policy is loaded.
SELINUX=enforcing
# SELINUXTYPE= can take one of three values:
#     targeted - Targeted processes are protected,
#     minimum - Modification of targeted policy. Only selected processes are protected. 
#     mls - Multi Level Security protection.
SELINUXTYPE=targeted

关闭SeLinux

  • 暂时关闭或者开启不用重启服务器,否则设置无效

暂时关闭
以root用户运行以下命令

setenforce 0

这条命令就是将 SELinux 的模式(Mode)设置为 Permissive,就相当于让它继续处于运行状态,监控和记录信息,但是不采取任何拦截动作,也就相当于临时禁用 SELinux 了。但是重启系统后就会恢复到原来的状态。
可以将它恢复,或者临时启用

setenforce 1

永久关闭

  • SELINUX=disable 禁用SeLinux

vi /etc/sysconfig/selinux

# This file controls the state of SELinux on the system.
# SELINUX= can take one of these three values:
#     enforcing - SELinux security policy is enforced.
#     permissive - SELinux prints warnings instead of enforcing.
#     disabled - No SELinux policy is loaded.
SELINUX=disable
# SELINUXTYPE= can take one of three values:
#     targeted - Targeted processes are protected,
#     minimum - Modification of targeted policy. Only selected processes are protected. 
#     mls - Multi Level Security protection.
SELINUXTYPE=targeted
檬柠wan
关注
  • 1
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linux基础课件-SELinux运行模式.pptx
11-02
Linux操作系统基础
LinuxSElinux以及防火墙的关闭
01-09
SElinux以及防火墙的关闭   关闭SELinux的方法:   修改/etc/selinux/config文件中的SELINUX= 为 disabled ,然后重启。   如果不想重启系统,使用命令setenforce 0   注:   setenforce 1 设置SELinux 成为enforcing模式   setenforce 0 设置SELinux 成为permissive模式   在lilo或者grub的启动参数中增加:selinux=0,也可以关闭selinux   #—————————————————————   查看selinux状态:  
Linux中开启或关闭SELinux_打开selinux
最新发布
2401_83947434的博客
05-15 1197
最近很多小伙伴找我要Linux学习资料,于是我翻箱倒柜,整理了一些优质资源,涵盖视频、电子书、PPT等共享给大家!
开启Selinux遇到的坑
小刘的博客
01-25 3250
事故起因: 由于SeLinux会限制部分系统资源访问权限,所以很多开发者很喜欢禁用SeLinux,在布署程序的自动化角本中,也默认加入了禁用SeLinux的代码。这样会导致用户在安装Centos7的计算机上所有帐号都无法登录(包括root),但使用SecureCRT等软件连Ssh却可以正常登录。这还是会造成较大风险,一旦网络环境变化,该机器就会变成一个谁都无法登录的机器。 开启SELinux 实例上运行以下命令,编辑SELinux的config文件。 vi /etc/selinux/config 找到SE
SELinux如何永久禁用
liangkk的博客
03-19 6829
1、SELinux介绍 Linux被认为是当今最安全的操作系统之一,这是因为它杰出的安全特性,如SELinux(安全增强的Linux)。 对于初学者,SELinux被描述为在内核中执行的强制访问控制(MAC)安全结构。SELinux提供了一种强制执行某些安全策略的方法,否则系统管理员将无法有效地实现这些策略。当您安装RHEL/CentOS或其他衍生工具时,SELinux服务是默认启用的,因此您系统上的一些应用程序可能不支持这种安全机制。因此,要使此类应用程序正常运行,必须禁用或关闭SELinux
/etc/sysconfig/selinux 配​置​文​件​————相关介绍
zjt289198457的专栏
10-09 6450
/etc/sysconfig/selinux 配​置​文​件​ 在 红帽企业 Linux下​,可​以​使​用​两​种​方​法​来​配​置 SELinux:使​用 安全级别配置工具 (system-config-securitylevel) 或​手​动​编​辑​配​置
Linux中的SELinux简单解释及如何禁用
拾级而上
08-25 1602
本文简单介绍了SELinux是什么,如何禁用它的两种方式
关闭selinux方法
热门推荐
岁月无忧的博客
11-23 1万+
一、永久关闭selinux方法:修改/etc/sysconfig/selinux配置文件即可 先用vim等编辑器打开配置文件,输入命令如下 打开文件如下: 将红圈处的改为disabled即可,修改成功后需要重启系统才能生效。 二、临时关闭selinux命令 sudo etenforce 0       (临时将selinux关闭) sudo etenforce 1
Linuxselinux基础配置教程详解
09-15
启用SELinux,系统按照传统Linux权限运行,没有额外的安全增强。 可以通过`getenforce`命令来查看当前SELinux的状态。 SELinux的一个核心特性是对文件的管理,它为每个文件附加了一个称为“安全上下文”...
SELinux 入门详解
01-09
不过,长期禁用SELinux并不推荐,因为这可能导致文件权限标签混乱,且一旦禁用,无法在运行时重新启用SELinux策略由一系列规则组成,定义了主体和目标之间的关系。这些规则可以通过`semanage`工具进行配置,例如...
linux下使用RPM安装mysql5.7.17
12-16
最后,如果你的系统启用SELinux,可能需要暂时关闭它或者调整其策略,以允许MySQL在新的数据目录下运行。可以通过`getenforce`和`setenforce`命令查看和修改SELinux状态,同时在`/etc/selinux/config`文件中设置`...
RedHat SELinux系统简介及案例分析
08-10
在“SELinux”选项页中,我们不但可以设置“启用”或者“禁用SELinux,还可以对已经内置的 SELinux 策略进行修改。 SELinux 相关命令:ls -Zps -Zid -Z 分别可以看到文件、进程和用户的 SELinux 属性。chcon ...
关闭selinux,及/etc下selinux/config和sysconfig/selinux区别
weixin_34401479的博客
03-10 1069
版本的,每次使用都会遇到一些那些不知道的问题。记录下来过程,学习中遇到的一些坑。*系统版本:CentOS Linux release 7.3.1611 (Core)*系统内核:3.10.0-514.el7.x86_64#获取selinux状态信息[root@17-Cobbler ~]# getenforceEnforcing#临时关闭selinux,跟原来的版本一样的[r...
Binder中的SEAndroid控制
内核工匠
07-29 1005
前言Binder 也即Android独有的进程间通信方式,在 Android 系统中无处不在。区别于共享内存、socket、管道等其他进程间通信的手段,Binder 的实现较为独特。从本质上讲,Binder 是借由对/dev/binder 的一系列操作实现的,在内核中作为驱动存在,当然其权限控制可以正常借由Linux的安全模块实现。同时,由于所有系统服务都需要在Servi...
SELinux策略规则的开启和关闭(详解版)
Linux脚本程序包及安装方法(以webmin安装为例)详解
02-06 500
默认情况下,并不是所有的规则都处于开启状态,因此,虽然我们无需修改规则的具体内容,但学习如何开启和关闭规则,还是很有必要的。 规则的开启与关闭并不困难,使用getsebool 命令来查询规则的开启和关闭状态,使用setsebool 命令来修改规则的开启与关闭状态。 查询策略规则是否开启 先来看看如何知道哪些规则是启用的,哪些规则是关闭的。这时需要使用getsebool 命令,命令...
Linux禁用SELinux
JIAWAP的专栏
12-29 775
1.在命令行中输入vi /etc/selinux/config,进入到selinux配置文件,如下。2.编辑文件,蒋SELINUX=enforcing改为disabled,如下。3.保存文件后退出,重启reboot -f。
Linux的防火墙——SELinux
不易青年
10-28 236
SELinuxLinux特有的安全机制。因为这种机制的限制太多,配置也特别繁琐,所以几乎没人真正应用它。安装完系统,我们一般都要把SELinux关闭 1、临时关闭的方法 # setenforce 0 但这只是临时的,要永久关闭需要更改配置文件:“ /etc/selinux/config ”,要把 SELINUX=enforcing 改成 SELINUX=disabled  更改后的内容...
Linux: security: Selinux
mzhan017的博客
11-29 956
配置 /sys/fs/selinux/Disabled /etc/selinux/config is file controls the state of SELinux on the system. #SELINUX= can take one of these three values: #enforcing - SELinux security policy is enforced. #permissive - SELinux prints warnings instead of enforcing.
adb命令禁用SElinux
07-28
通过 adb 命令禁用 SELinux(Security-Enhanced Linux)需要在设备上具有 root 权限。请注意,禁用 SELinux 可能会降低设备的安全性,因此在进行此操作之前,请确保了解相关风险并谨慎操作。 以下是通过 adb 命令禁用 SELinux 的步骤: 1. 首先,将 Android 设备连接到计算机,并确保已启用开发者选项和 USB 调试模式。 2. 打开终端或命令提示符窗口,并运行以下 adb 命令以获取设备的 root 权限: ``` adb root ``` 3. 然后,运行以下 adb 命令以禁用 SELinux: ``` adb shell setenforce 0 ``` 这将把 SELinux 设置为“Permissive”模式,禁用SELinux 的强制执行。 4. 若要验证 SELinux 是否已禁用,可以运行以下 adb 命令: ``` adb shell getenforce ``` 如果输出为 `Permissive`,则表示 SELinux 已成功禁用。 请注意,在某些设备上,禁用 SELinux 可能需要重启设备才能生效。此外,禁用 SELinux 可能会导致某些应用程序或功能无法正常工作。如果遇到任何问题,请重新启用 SELinux 或恢复出厂设置以恢复默认设置。 最后,请谨慎使用禁用 SELinux 的操作,并确保了解相关风险和可能的后果。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值