linux系统关闭方法,【linux系统优化】Selinux介绍及关闭方法

最新推荐文章于 2023-03-22 21:05:50 发布
最新推荐文章于 2023-03-22 21:05:50 发布
阅读量168 收藏
点赞数
文章标签: linux系统关闭方法

Selinux:SELinux(Security-EnhancedLinux) 是美国国家安全局(NSA)对于强制访问控制的实现,是 Linux历史上最杰出的新安全子系统。

虽然是一个安全功能,可是由于功能太多了,什么都要管,所以用起来反而更麻烦,因而可以把它关闭,进而使用其它的安全方式替代。

【1】查看Selinux运行的3种模式[root@moban ~]#cat /etc/selinux/config     #此为Selinux的配置文件目录

# This filecontrols the state of SELinux on the system.

# SELINUX= cantake one of these three values:

#     enforcing - SELinux security policy isenforced.

#     permissive - SELinux prints warningsinstead of enforcing.

#     disabled - No SELinux policy is loaded.

SELINUX=enforcing

# SELINUXTYPE=can take one of these two values:

#     targeted - Targeted processes areprotected,

#     mls - Multi Level Security protection.

SELINUXTYPE=targeted

可以看到有3种运行模式:enforcing:开启Selinux

permissive:自由模式,此种模式下,只会打印警告消息,但不会阻止

disabled:关闭Selinux

【2】更改Selinux配置文件的运行模式

方法一:使用vi文件编辑器修改[root@moban ~]# vi /etc/selinux/config

将“SELINUX=enforcing”修改为“SELINUX=disabled”,保存退出即可

方法二:sed命令[root@moban ~]#sed -i s#SELINUX=enforcing#SELINUX=disabled#g /etc/selinux/conf

[root@moban ~]#grep "disabled" /etc/selinux/config

#     disabled - No SELinux policy is loaded.

SELINUX=disabled

注意一定要加参数-i,否则只改变输出,而不是改变配置文件的内容。但是需要注意的是,由于修改Selinux的配置文件需要在下一次重启后才生效,因此当前Selinux实际运行状态仍是enforcing,所以需要再进行一些设置。(为了不重启Linux系统)

【3】更改Selinux的当前运行模式

查看当前运行模式:[root@moban ~]#getenforce

Enforcing

将当前模式修改为permissive状态:[root@moban ~]# setenforce 0

[root@moban ~]#getenforce

Permissive

注意到此时已经将当前Selinux的运行模式改变为permissive状态,如果仍需改回enforcing状态则输入setenforce 1即可,但注意setenforce只有参数0和1:[root@moban ~]#setenforce 1

[root@moban ~]#getenforce

Enforcing

[root@moban ~]# setenforce2

usage:  setenforce [ Enforcing | Permissive | 1 | 0 ]

改为permissive状态后,虽然会打印警告消息,但对实际操作是没有影响的,所以可以达到目的。

由此可知,以上两种修改方式,第一种为永久修改,第二种为临时修改。

weixin_39875805
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
关闭selinux(防火墙)方法分享
09-15
默认装完CentOS,Selinux是打开的,这个你基本都是需要关闭,查看当前selinux的状态后,就可以按以下方法关闭selnux了
SUSE Linux 10关闭防火墙和selinux的命令
weixin_34240520的博客
04-21 1120
SUSE防火墙查看命令 linux:~ # chkconfig --list|grep -i fire SuSEfirewall2_init        0:off 1:off 2:off 3:off 4:off 5:off 6:off SuSEfirewall2_setup       0:off 1:off 2:off 3:off 4:off 5:off 6:off SUSE防火...
SElinux关闭
weixin_43801662的博客
11-11 1088
查看状态命令: [root@localhost ~]# getenforce disabled :已经关闭, enforce :强制的模式 关闭方式: 1、临时关闭 [root@localhost ~]# setenforce 0   #重启电脑后失效 2、永久关闭 [root@localhost ~]# vim /etc/selinux/config #编辑selinux配置文件 SELINUX=enforce #改成disabled就可以了,重启电脑,永久
Linux关闭SELinux
weixin_48692664的博客
01-07 1万+
安全增强型LinuxSELinux)是一个Linux内核的功能,它提供支持访问控制的安全政策保护机制。记录操作如何关闭SELinux,并且避免系统无法启动的问题。 一. 以root权限执行:sudo su - 二. 运行命令:getenforce,验证SELinux状态 注:返回状态如果是enforcing,表明SELinux已开启 三. 选择临时关闭或者永久关闭SELinux 执行命令:setenforce 0临时关闭SELinux 永久关闭SElinux ①.运行以下命令,编辑SELinux的co
Linux关闭SELinux方法
Hansen的博客
04-24 2365
临时关闭SELinux方法(重启后恢复): [root@HLZ ~]# setenforce 0 永久关闭SELinux方法: [root@HLZ ~]# vi /etc/selinux/config # 或 vi /etc/sysconfig/selinux 修改 SELINUX=enforcing 为 SELINUX=disabled
linux系统优化重点简单总结
最新发布
07-09
Linux 系统优化需要从多个方面入手,包括关闭 SELinux、修改系统的运行级别、添加普通用户和sudo提权管理、SSHD 基本安全配置、使用时间同步命令、配置 YUM 更新源、关闭 iptables 或者配置适当的防火墙规则、调整...
Linux系统安装后的基本优化与安全设置.pdf
01-11
Linux系统安装后,为了提升系统性能并确保安全性,通常需要进行一些基本的优化与安全设置。本文主要讨论了两个关键的方面:关闭SELinux功能和精简系统开机启动项。 首先,让我们详细了解一下如何关闭SELinux。...
linux系统优化详细笔记文档
07-09
Linux系统优化是一个重要的任务,旨在提高系统的性能、稳定性和安全性。以下是一些关键的优化策略,根据提供的笔记文档内容进行详细解释: 1. **最小化原则**: - **安装系统最小化**:只安装必要的软件包和服务,...
Linux系统优化初步1
08-08
Linux系统优化初步1】 在Linux系统优化的过程中,首先要了解的是系统的基础知识,特别是32位和64位系统的差异。32位系统主要面向普通用户,而64位系统设计初衷是为了满足需要大量内存的高级应用,如机械设计和...
查看 SELinux状态及关闭SELinux
weixin_34262482的博客
08-07 1466
查看SELinux状态: 1、/usr/sbin/sestatus -v ##如果SELinux status参数为enabled即为开启状态 SELinux status: enabled 2、getenforce ##也可以用这个命令检查 关闭SELinux: 1、临时关闭(不用重启机器)...
linux关闭内核命令,[教程]在Centos上关闭内核KPTI特性提高系统性能
weixin_30710557的博客
04-29 847
写在开头为了解决近期爆出的MeltDown漏洞带来的安全风险,新版本内核默认开启了KPTI(内核页表隔离),以修复该漏洞。然而,根据测试,开启KPTI可能对虚机性能产生5%-30%的影响。计算类业务影响较小,IO/内存类业务则影响较大。您可以根据实际情况判断是否关闭KPTI,以在承担安全风险的前提下,恢复性能。关闭方法Centos6.X1) 关闭KPTIvim /boot/grub/grub.co...
linux下如何启动agent服务,Linux/Unix中如何手工停止/启动Information Server服务
weixin_28936835的博客
05-02 1091
Question如何在Linux/Unix中手工停止/启动IBM InfoSphere Information Server (IIS)?Answer以下是IIS v8中重启服务层(WebSphere Application Server)、ASBAgent和DataStage engine的步骤。如果同时使用了其他pack(SAP R/3 Pack, SAP BW Pack等等),请参考这些pa...
linux文件系统禁用自检,linux肿么关闭文件系统检查功能
weixin_42510012的博客
05-13 326
edit /etc/fstab file using VI or other editor. it should be like this====================================================================proc /proc proc defaults 0 ...
Linux服务器关闭SeLinux方法
hekunhotmail的专栏
08-07 974
Linux服务器关闭SeLinux方法   A 不需要重启Linux:   [root@localhost ~]# setenforce 0   B 需要重启Linux:   vi /etc/selinux/config 将SELINUX=enforcing 改成SELINUX=disabled
UOS安装使用ISCSI
小时候很牛、的博客
03-22 992
uos操作系统安装使用iscsi
KingbaseES V8R3(人大金仓)基于Linux(统信UOS V20)的安装文档
Ray Song 的 blog
04-12 4863
前面介绍了基于Windows系统的软件安装,本次来介绍基于Linux系统的安装。这里介绍基于统信(UOS)的安装过程,其他的Linux系统(麒麟、CentOS等)安装方式大致相同。这里只介绍最基础的安装过程,操纵系统优化及数据库参数优化等内容后面有机会单独进行介绍,这里不涉及。
selinux关闭
热门推荐
u010404909的博客
06-22 2万+
selinux 暂时关闭 selinux 永久关闭
Linux系统优化:配置yum源与关闭selinux
"老男孩linux提供了详细的Linux系统安全介绍Linux命令使用方法,是学习Linux的好助手。内容包括Linux安装后的基本优化,如配置yum源、关闭selinux以及设定runlevel等。" 在深入探讨Linux系统优化之前,首先要理解...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值