enable Selinux

最新推荐文章于 2024-05-15 23:37:16 发布
最新推荐文章于 2024-05-15 23:37:16 发布
阅读量2.7k 收藏 1
点赞数
分类专栏: 技术小屋 文章标签: ubuntu 工具
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sploving/article/details/6227791
版权

系统开启selinux步骤如下:

  1. 配置内核config文件,开启SELINUX

  2. 获得SElinux策略包以及工具

     apt-get install selinux-basics selinux-policy-default 1 .

  3. 运行selinux-activate 来配置Grub

  4. 重启.

  5. 运行check-selinux-installation 检查selinux是不是装成功。 如果出现FSCKFIX的错误,设置/etc/default/rcS:set  FSCKFIX=1

        6. 成功后,每次运行命令 Getenforce 发现 Selinux is disabled.然后我运行 setenforce, 依旧是Selinux is disabled.

      后来我就继续观察一下 apt-get install selinux* 的过程,发现原来在安装selinux后,ubuntu会更新initrid.由于我编译的是新内核2.6.36,因此需要更新initrid 2.6.36,但是系统默认更新的是2.6.28.

因此我手动更新了initrid

update-initrid -u -k 2.6.36

OK

sploving
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linux系统中对selinux设定
Sparks _Fly
02-11 327
内核上的插件,需要对内核进行重启 selinx 内核级的加强型火墙 安全上下文匹配可以访问 特定的程序只能访问安全上下文匹配的文件 如果不匹配会被内核禁止 还会影响服务本身的功能 给每一个服务加上开关 0 1 bool值 拨尔值 有选择性的打开on开 off关 文件上的标签和所能访问的服务上的标签不一致则不能访问 chcon 更改安全上下文是临时的 内核上的安全上下文内容 默认的 semana...
linux/centos6 查看SELinux状态 关闭SELinux
weixin_33719619的博客
09-17 821
SELinux(Security-Enhanced Linux) 是美国国家安全局(NSA)对于强制访问控制的实现,是 Linux历史上最杰出的新安全子系统。在这种访问控制体系的限制下,进程只能访问那些在他的任务中所需要文件。SELinux 默认安装在 Fedora 和 Red Hat Enterprise Linux 上。虽然SELinux很好用,但是在多数...
Linux中开启或关闭SELinux_打开selinux
最新发布
2401_83947434的博客
05-15 1213
最近很多小伙伴找我要Linux学习资料,于是我翻箱倒柜,整理了一些优质资源,涵盖视频、电子书、PPT等共享给大家!
查看 SELinux状态及关闭SELinux
kiwi的专栏
09-13 849
查看SELinux状态: 1、/usr/sbin/sestatus -v ##如果SELinux status参数为enabled即为开启状态 SELinux status: enabled 2、getenforce ##也可以用这个命令检查 关闭SELinux: 1、临时关闭(不用重启机器): setenforce 0
开启或关闭SELinux
weixin_66060122的博客
10-18 3459
解决nginx转发请求异常的解决办法failed (13: Permission denied) while connecting to upstream
关于http服务器和selinux权限设置
L_yangliu的专栏
03-06 3301
有时候也用PHP做WEB开发,但很多时候不是纯的web开发,所以有时候会有一种需求:通过http远程修改服务器当中的任意文件。 后面通过sip服务器的freepbx和fusionpbx搞清楚了一件事,就是只需要把相关目录设为同一个用户组就可以达到我的目的。事实也的确是这样的,比如apache以apahce:apache的权限运行,那么只有你把相关文件,也就是你想通过http修改的任意文件的所有权
SELinux for Android 8.0
12-10
Overview This document describes SELinux changes ... ​The goal of these changes is to enable System on Chip (SoC) vendors and Original Device Manufacturer (ODM) partners to customize SELinux settings
iptable和selinux下的FTP
03-29
iptable和selinux下的FTP服务器配置 在CentOS 6.0下搭建FTP服务器,需要配置iptables和selinux以确保FTP服务器的安全和稳定运行。下面将详细介绍FTP服务器的配置过程。 一、配置vsftpd.conf文件 vsftpd.conf文件...
FTP服务器与SELinux的关系
01-09
FTP服务器与SELinux的关系 Linux第6次作业 1.使用匿名用户登录(setenforce 0) 打开主配置文件 [root@linzefeng ~]# vim /etc/vsftpd/vsftpd.conf 更改第12行 设置anonymous_enable=YES就可以启动匿名用户登录了 ...
container-selinux-2.74-1.el7.noarch.rar
03-03
systemctl enable docker ``` 通过离线安装`container-selinux`,我们可以确保在没有网络的情况下也能构建一个安全的Docker环境。对于那些网络不稳定或者有严格安全政策的组织来说,这种方法尤其重要。 总结起来...
container-selinux-2.9-4.el7.noarch.rpm.zip
02-27
sudo systemctl enable docker ``` 理解这些知识点对于在RHEL 7或CentOS 7上成功部署和管理Docker容器至关重要。通过合理配置和使用`container-selinux`,可以增强Docker环境的安全性,防止潜在的攻击和恶意行为...
Selinux详细讲解及相关的配置
BLXH-AS
02-08 1万+
selinux 的全称是Security Enhance Linux,就是安全加强的Linux。在Selinux之前root账号能够任意的访问所有文档和服务 ;如果某个文件设为777,那么任何用户都可以访问甚至删除。 这种方式称为DAC(主动访问机制),很不安全。DAC自主访问控制: 用户根据自己的文件权限来决定对文件的操作,也就是依据文件的own,group,other/r,w,x 权限进行限制...
Ubuntu 上使能 SELinux
weixin_46645613的博客
11-29 2596
此文档说明如何在 ubuntu 上启用 SELinux,测试环境为虚拟机,开始前一定一定一定先来个快照,不要问我为什么有三个一定。
Ubuntu防火墙和selinux设置
小树苗
12-02 3109
1、查看当前防火墙状态 sudo ufw status #inactive状态是防火墙关闭状态 active是开启状态。 2、开启防火墙 sudo ufw enable 3、关闭防火墙 sudo ufw disable Ubuntu中其他常用的防火墙命令 1、外来访问默认允许/拒绝 ufw default allow...
内核级加强型火墙selinux的使用方法!!!!
qwerty1372431588的博客
11-18 159
内核级加强型火墙selinux一级目录 一级目录
禁用selinux_如何临时或永久禁用或启用SELinux
cunjiu9486的博客
10-12 3404
禁用selinuxI have a fedora desktop. I want to run some services but I get an error about SELinux. How can I disable SELinux? Selinux is a security mechanism used generally Linux systems. It has support ...
常用selinux debug方法
hanhan1016的专栏
07-25 557
可以先dmesg-C,清空kernellog,然后执行相应的操作,接着再看dmesg,查看是否有selinux报错信息。cat/proc/kmsg|grepavc//查看kernel中的SELinux权限报错。cat/dev/kmsg|grepavc//查看kernel中的SELinux权限报错。
SELinux 开启和关闭
热门推荐
liguangxianbin的博客
08-13 1万+
1. 查看SELinux状态 1.1 getenforce getenforce 命令是单词get(获取)和enforce(执行)连写,可查看selinux状态,与setenforce命令相反。 setenforce 命令则是单词set(设置)和enforce(执行)连写,用于设置selinux防火墙状态,如: setenforce 0用于关闭selinux防火墙,但重启后失效 ...
SELinux布尔值httpd_enable_cgi
06-13
SELinux布尔值httpd_enable_cgi用于控制Apache HTTP服务器是否允许执行CGI脚本。如果该布尔值设置为“on”,则允许Apache HTTP服务器执行CGI脚本。如果设置为“off”,则禁止执行CGI脚本。 可以使用以下命令来设置httpd_enable_cgi布尔值: ``` setsebool -P httpd_enable_cgi on ``` 其中,“-P”选项表示将该布尔值永久性地设置为“on”。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值