linux禁用安全服务,关于修改/etc/sysconfig/selinux 中禁用安全系统 启动报错Kern

关于修改/etc/sysconfig/selinux 中禁用安全系统 启动报错Kern

关于修改/etc/sysconfig/selinux 中禁用安全系统 启动报错Kernel panic - not syncing: Attempted to kill init 解决办法(转载)

配置FTP服务的时候，修改了selinux参数。修改/etc/selinux/config中的SELINUXTYPE=targeted修改为Disable。导致 linux系统不能启动。

出现错误 Kernel panic -not syncing:Attempted to kill init!

网上查找，有人遇到相同问题，解决方案如下：

在linux启动界面出现时，按f2进入如下界面：

按e进入如下界面(若F2键无反应，可直接按e进入此界面，进行修改)

移动到第2个选项，再按e进入编辑

在后面输入 selinux=0

按回车。

返回到原来界面

再按b，就可以启动了。

SELINUX从理解到动手配置。

SELinux 可以为你的系统提供较棒的安全防护。 使用者能被分配预先定义好的角色，以便他们不能存取文件或者访问他们不拥有的程序。

Selinux的启用与关闭

编辑/etc/selinux/conf文件

SELINUX=enforcing(强制：违反了策略，你就无法继续操作下去)

Permissive(有效，但不强制：违反了策略的话它让你继续操作，但是把你的违反的内容记录下来)

Disabled(禁用)

禁用的另一种方式：在启动的时候，也可以通过传递参数selinux给内核来控制它

编辑/etc/grup.conf

title Red Hat Enterprise Linux Server (2.6.18-8.el5)

root (hd0,0)

kernel /vmlinuz-2.6.18-8.el5 ro root=LABEL=/ rhgb quiet selinux=0

initrd /initrd-2.6.18-8.el5.img

SELINUXTYPE=targeted

此参数可选项：targeted和strice。分别是targeted只控制关键网络服务，strice控制所有的服务

查询selinux的状态

[[email protected] ~]# /usr/sbin/getenforce

Enforcing

[[email protected] ~]# sestatus -bv

SELinux status: enabled

SELinuxfs mount: /selinux

Current mode: enforcing

Mode from config file: enforcing

Policy version: 21

Policy from config file: targeted

查看selinux加载的内核模块

[[email protected] selinux]# semodule -l

amavis 1.1.0

ccs 1.0.0

clamav 1.1.0

dcc 1.1.0

evolution 1.1.0

iscsid 1.0.0

mozilla 1.1.0

mplayer 1.1.0

nagios 1.1.0

oddjob 1.0.1

pcscd 1.0.0

pyzor 1.1.0

razor 1.1.0

ricci 1.0.0

smartmon 1.1.0

查看selinux错误日志

[[email protected] selinux]# sealert -a /var/log/audit/audit.log

SElinux的图形化管理工具

[[email protected] selinux]# system-config-selinux

Selinux的基本操作

查看文件：ls –Z(--context)

[[email protected] ~]# ls -Z

drwx------ root root root:object_r:user_home_t Desktop

-rw------- root root system_u:object_r:user_home_t anaconda-ks.cfg

-rw-r--r-- root root root:object_r:user_home_t install.log

-rw-r--r-- root root root:object_r:user_home_t install.log.syslog

[[email protected] ~]# ls --context

drwx------ root root root:object_r:user_home_t Desktop

-rw------- root root system_u:object_r:user_home_t anaconda-ks.cfg

-rw-r--r-- root root root:object_r:user_home_t install.log

-rw-r--r-- root root root:object_r:user_home_t install.log.syslog

查看文件系统的扩展属性：getfattr

[[email protected] ~]# getfattr -m. -d /etc/passwd

getfattr: Removing leading '/' from absolute path names

# file: etc/passwd

security.selinux="system_u:object_r:etc_t:s0\000"

查看的文件的 security.selinux 属性中储存了此文件的安全上下文, 所以上面例子中的上下文就是 system_ubject_r:etc_t 。

所有运行了SE Linux的ext2/3文件系统上都有 security.selinux 这个属性。

更改文件的扩展属性标签：chcon (不能在 /proc 文件系统上使用，就是说 /proc 文件系统不支持这种标记的改变。)

[[email protected] test]# ls --context aa.txt

-rw-r--r-- root root root:object_r:user_home_t aa.txt

[[email protected] test]# chcon -t etc_t aa.txt

[[email protected] test]# ls --context aa.txt

-rw-r--r-- root root root:object_r:etc_t aa.txt

恢复原来的文件标签: restorecon

[[email protected] test]# restorecon aa.txt

[[email protected] test]# ls -Z aa.txt

-rw-r--r-- root root user_u:object_r:user_home_t aa.txt

显示当前用户的Selinux context

[[email protected] ~]# id -Z

root:system_r:unconfined_t:SystemLow-SystemHigh

runcon 使用特定的context来执行指令

[[email protected] ~]# runcon -t user_home_t cat /etc/passwd

root:system_r:user_home_t:SystemLow-SystemHigh is not a valid context

查看某种服务是否受到SELinux的保护

[[email protected] ~]# getsebool -a (RHEL4：inactive受保护，active不受保护；RHEL5：off受保护，on不受保护)

关于修改/etc/sysconfig/selinux 中禁用安全系统 启动报错Kern相关教程