关闭selinux_SELinux策略规则的开启和关闭(详解版)

最新推荐文章于 2024-05-15 00:38:51 发布
最新推荐文章于 2024-05-15 00:38:51 发布
阅读量168 收藏
点赞数
文章标签: 关闭selinux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39634351/article/details/111340719
版权
本文详细介绍了如何查询和修改SELinux策略规则的状态。通过getsebool命令查询规则开启情况,使用setsebool命令进行开启或关闭。当遇到如vsftpd因SELinux无法正常登录的问题时,可以通过日志排查并调整相关规则设置。
摘要由CSDN通过智能技术生成

默认情况下,并不是所有的规则都处于开启状态,因此,虽然我们无需修改规则的具体内容,但学习如何开启和关闭规则,还是很有必要的。规则的开启与关闭并不困难,使用 getsebool 命令来查询规则的开启和关闭状态,使用 setsebool 命令来修改规则的开启与关闭状态。

查询策略规则是否开启

先来看看如何知道哪些规则是启用的,哪些规则是关闭的。这时需要使用 getsebool 命令,命令格式如下:

[root@localhost ~]# getsebool [-a] [规则名]

-a 选项的含义是列出所有规则的开启状态。例如:

[root@localhost ~]# getsebool -aabrt_anon_write --> offabrt_handle_event --> offallow_console_login --> onallow_cvs_read_shadow --> offallow_daemons_dump_core --> onallow_daemons_use_tcp_wrapper --> off…省略部分输出…#getsebool命令明确地列出了规则的开启状态

除此之外,还可以使用 semanage boolean -l 命令(此命令需事先手动安装),此命令的输出结构同 getsebool 命令相比,输出信息中多了默认状态、当前状态以及相关描述等信息。感兴趣的读者,可以自己尝试运行&#x

最低0.47元/天 解锁文章
weixin_39634351
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SELinux策略规则开启关闭详解
Linux脚本程序包及安装方法(以webmin安装为例)详解
02-06 499
默认情况下,并不是所有的规则都处于开启状态,因此,虽然我们无需修改规则的具体内容,但学习如何开启关闭规则,还是很有必要的。 规则开启关闭并不困难,使用getsebool 命令来查询规则开启关闭状态,使用setsebool 命令来修改规则开启关闭状态。 查询策略规则是否开启 先来看看如何知道哪些规则是启用的,哪些规则关闭的。这时需要使用getsebool 命令,命令...
配置selinux策略_SELinux策略规则开启关闭详解
weixin_39538877的博客
12-24 711
我们虽然不用修改规则的具体内容,不过默认情况下并不是所有规则都是开启的,我们需要学习如何开启关闭规则规则开启关闭并不困难,使用getsebool 命令来查询规则开启关闭状态,使用setsebool 命令来修改规则开启关闭状态。查询策略规则是否开启先来看看如何知道哪些规则是启用的,哪些规则关闭的。这时需要使用 getsebool 命令,命令格式如下:[root@localhost ...
Linux中关闭selinux
小飞侠的博客
04-24 1万+
Linux中关闭selinux
selinux关闭
热门推荐
u010404909的博客
06-22 1万+
selinux 暂时关闭 selinux 永久关闭
2024年最新android11 关闭 Selinux 的方法_怎么用adb命令selinux关闭(3),十大高频面试问题
最新发布
2401_84862220的博客
05-15 345
【代码】2024年最新android11 关闭 Selinux 的方法_怎么用adb命令selinux关闭(3),十大高频面试问题。
Linux中关闭SELinux的方法
m0_48096446的博客
11-27 1万+
Linux中关闭SELinux的方法
Linux关闭SELinux
weixin_48692664的博客
01-07 1万+
安全增强型Linux(SELinux)是一个Linux内核的功能,它提供支持访问控制的安全政策保护机制。记录操作如何关闭SELinux,并且避免系统无法启动的问题。 一. 以root权限执行:sudo su - 二. 运行命令:getenforce,验证SELinux状态 注:返回状态如果是enforcing,表明SELinux开启 三. 选择临时关闭或者永久关闭SELinux 执行命令:setenforce 0临时关闭SELinux 永久关闭SElinux ①.运行以下命令,编辑SELinux的co
selinux_internal.rar_SELinux_The First
09-14
2. **类型 Enforcement(TE)**:这是SELinux最常用的策略模型,它将系统对象(如文件、进程)分配给特定的类型,并规定不同类型之间的交互规则。 3. **安全上下文(Security Context)**:每个对象(包括文件、...
selinux-example_SELinux_
09-28
**SELinux:Linux安全增强系统详解** 在深入探讨SELinux之前,我们首先需要理解它的全称:Security-Enhanced Linux,即安全增强型Linux。它是一种强制访问控制(MAC)系统,由美国国家安全局(NSA)开发,旨在提高...
关闭selinux(防火墙)方法分享
09-15
默认装完CentOS,Selinux是打开的,这个你基本都是需要关闭,查看当前selinux的状态后,就可以按以下方法关闭selnux了
selinuxd:安装守护程序删除SELinux策略
03-17
selinuxd 该守护程序的目的是安装和删除策略,因为它们位于特定目录中。 该目录默认为/etc/selinux.d 。 目的是遵循基础结构代码方法来安装SELinux策略。 这样,安装策略就是将策略文件保留在特定目录中,后台驻留程序将立即提取该策略文件并尝试安装它们。 建筑 需要Golang 1.15和GNU make。 在Fedora 33中,安装是要做的事情: $ sudo dnf install golang make libsemanage-devel policycoreutils 这样,您可以使用make build或简单地make来构建守护进程的二进制文件。 二进制文件将保留在bin/目录中。 跑步 构建二进制文件后,只需执行以下操作: $ sudo ./bin/selinuxdctl daemon 或者 $ make run 请注意,需要sudo ,因为它将尝试
selinux_permissive:将SELinux切换到许可模式的Magisk模块
05-07
SELinux允许的该模块在引导过程中将SELinux切换到许可模式。 此模块有意降低手机的安全性设置。 请不要使用它,如果您不知道自己在做什么。 如果您的内核始终使用强制编译配置编译该模块,则该模块将无法工作,例如...
The_SELinux_Notebook-4th_Edition.zip_SELinux_selinux pdf downloa
09-25
许多Linux应用程序需要与SELinux兼容,这意味着它们必须遵循策略规则。开发人员可以通过编写自定义策略模块或者使用现有的模块来确保应用能够正确运行。例如,Apache HTTP Server和MySQL数据库服务都需要特定的策略...
selinux管理与应用
iteye_3782的博客
09-12 487
1.1 SElinux概述 SELinux(Security-Enhanced Linux) 是美国国家安全局(NAS)对于强制访问控 制的实现,在这种访问控制体系的限制下,进程只能访问那些在他的任务中所需要文件。大部分使用 SELinux 的人使用的都是SELinux就绪的发行,例如 Fedora、Red Hat Enterprise Linux (RHEL)、Debian 或 Gentoo...
使用SELinux布尔值
wjyph的博客
08-03 2920
已经探讨过文件访问时AVC拒绝。当经常使用SELinux会发现,有些活动按理应该被允许,却被拒绝了。当有些原因是依据某些因素(选择),将推荐SELinux策略作者将策略设置为可选的。SELinux中可选意味着访问权限通过SELinux布尔值触发。 SELinux布尔值是一个字符串(可赋予具体含义)来改变SELinux发挥作用。使用getsebool工具可以显示布尔值列表和当前值。 root #
linux5.5关闭防火墙,Linux关闭防火墙和关闭SELinux命令
weixin_36173034的博客
05-13 363
防火墙:查看防火墙状态:service iptables status2. 关闭防火墙(永久性,重启机器后也会保持生效)chkconfig iptables off3. 开启防火墙 (永久性,重启机器后也会保持生效)chkconfig iptables on4. 临时关闭防火墙(重启机器后失效)service iptables off5. 临时开启防火墙(重启机器后失效)service iptab...
linux 第三本书第二章 selinux
weixin_43803940的博客
07-30 143
1.实验前准备 rm -fr /etc/vsftpd/ dnf reinstall vsftpd -y systemctl restart vsftpd vim /etc/vsftpd/vsftpd.conf 12行改为yes 29取消注释 systemctl restart vsftpd 1.Selinux的功能 内核上开启的一个保护型的功能插件 Selinux的安全上下文: /mnt/westoslee mv /var/ftp s...
SELinux与httpd_t相关的策略详解
06-12
下面是一些与httpd_t相关的SELinux策略详解: 1. httpd_t是一个域(domain),它是一个安全策略的集合,用于控制Apache HTTP服务器与其他系统资源的交互。 2. httpd_t是一个受限制的域,它只能访问被允许的资源...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值