selinux= 为 disabled_微课 | 状态管理 SELinux(2)

最新推荐文章于 2024-05-12 20:30:50 发布
最新推荐文章于 2024-05-12 20:30:50 发布
阅读量309 收藏 1
点赞数
文章标签: selinux= 为 disabled 关闭selinux

前导课程:

微课 | 隔离机制 - SELinux(1)

本次微课将学习SELinux的状态管理,包括视频+文字,大约需要你16分钟。另外,文末还有一则IT冷笑话,学习之余、会心一笑:)

SELinux有三种状态:

  • enforcing 强制模式,阻止违反规则的行为并记录到日志中

  • permissive 宽容模式,不阻止违反规则的行为,仅记录到日志中

  • disabled 关闭SELinux

获得状态信息 
1 # getenforce
    Enforcing

2 # cat /sys/fs/selinux/enforce
    1

3 # ll /etc/sysconfig/selinux
    lrwxrwxrwx. 1 root root 17 Jan 30 15:15 /etc/sysconfig/selinux -> ../selinux/config

4 # cat /etc/selinux/config

    # This file controls the state of SELinux on the system.
    # SELINUX= can take one of these three values:
    #     enforcing - SELinux security policy is enforced.
    #     permissive - SELinux prints warnings instead of enforcing.
    #     disabled - No SELinux policy is loaded.
    SELINUX=enforcing
    # SELINUXTYPE= can take one of these three values:
    #     targeted - Targeted processes are protected,
    #     minimum - Modification of targeted policy. Only selected processes are protected.
    #     mls - Multi Level Security protection.
    SELINUXTYPE=targeted

修改工作模式

  • 临时修改

    • 支持 enforcingpermissive

    • 不支持:

      更改到disabled 或 从disabled更改为其它模式

1 # setenforce
    usage:  setenforce [ Enforcing | Permissive | 1 | 0 ]
2 # setenforce enforcing
3 # setenforce permissive

  • 永久修改

    • 修改配置文件/etc/selinux/config中的SELINUX,并且重新启动

    • 从原有disabled修改为enforcing,需要在重启时重打文件标签

1 # touch /.autorelabel
2 # reboot
注意:在重启时,重新打标签的时间可能会比较长

其它系列微课索引:

《OpenStack初识》

《Nmap初识》

《Wireshark初识》

《“锦囊”系列》

《Linux群集基础》

《存储基础知识》

《从零开始构建自己的Linux》

《Bash Shell编程中Linux命令鸟瞰》

《Linux防火墙20讲》

3217bcd37ff6884b66b9a85c392a3aad.png 我猜婴儿不定期地哭几声就是为了ping 一下父母。

weixin_39955351
关注
Linux 关闭 selinux
LuciferLiu_DBA
09-09 2万+
每天一个 DBA 小知识,助你更进一步!
selinux= 为 disabled_理解Linux下的SELinux
weixin_39631316的博客
11-26 3432
理解Linux下的SELinux长久以来,每当遇到授权问题或者新安装的主机,我的第一反应是通过setenforce 0命令禁用SELinux,来减少产生的权限问题,但是这并不是一个良好的习惯。这篇文章尝试对SELinux的基本概念和用法进行简单介绍,并且提供一些更深入的资料。Linux下默认的接入控制是DAC,其特点是资源的拥有者可以对他进行任何操作(读、写、执行)。当一个进程准备操作资源时,Li...
LINUX中错误 SELinux is disabled
热门推荐
oldmonk
07-13 1万+

 解决: setenforce: SELinux is disabled
 那么说明selinux已经被彻底的关闭了
 如果需要重新开启selinux,请按下面步骤:
 
 vi /etc/selinux/config
 更改为:SELINUX=1
 
 
 必须重启linux,不重启是没办法立刻开启s...
centos7 关闭防火墙和selinux
qq_42750363的博客
09-18 6325
一、关闭防火墙 1、临时关闭(下次开机启动,自动启动防火墙) [root@localhost ~]# systemctl stop firewalld 2、查看防火墙状态 [root@localhost ~]# systemctl status firewalld 3、永久关闭防火墙(开机启动时不在启动) [root@localhost ~]# systemctl disable firewalld 二、关闭SElinux 1、查看se
selinux= 为 disabled_Selinux安全加固
weixin_39782752的博客
11-26 1487
Selinux介绍SELinux:Security-Enhanced Linux, 是美国国家安全局(NSA=TheNational Security Agency)和SCC(Secure ComputingCorporation)开发的Linux的一个强制访问控制的安全模块。2000年以GNU GPL发布, Linux内核版本后集成在内核中DAC:Discretionary Acces...
selinux 状态修改为disabled
wuweiweinanjing的专栏
10-24 6887
cd /etc/selinux cat config |sed "s/\(SELINUX=\).*/\1disabled/" >b mv b config
selinux-example_SELinux_
09-28
开发者应确保应用程序遵循SELinux策略,或者为特定应用创建自定义策略。如果遇到问题,`ausearch`和`audit2allow`可以帮助生成允许策略。 **六、SELinux在现代Linux中的应用** 随着容器技术的发展,SELinux在...
selinux-utils_3.0-1build2_amd64.deb
03-12
ubuntu20.04.1_x86系统安装selinux所需软件包
cheat_sheet_selinux_v2_cheat_V2_
09-28
3. **Disabled**:禁用SELinux,不执行任何策略。 **三、SELinux命令与工具** 1. **sestatus**:查看SELinux状态、策略版本、当前安全上下文等信息。 2. **audit2why**:分析审计日志,解释为何发生某个访问拒绝...
selinux_internal.rar_SELinux_The First
09-14
SELinux(Security-Enhanced Linux)是Linux操作系统中的一种安全模块,它为系统提供了一种强制访问控制(MAC)机制,增强了系统的安全性。"SELinux_The First" 指的可能是对SELinux的初步理解和应用,特别是针对...
Linux如何禁用SELiunx
weixin_44039040的博客
08-16 1662
步骤一:打开 /etc/selinux/config文件(其他系统也可能是/etc/sysconfig/selinux)步骤三:将这一行内容 SELINUX=enforcing 修改为 SELINUX=permissive,保存退出。步骤二:将SELINUX=permissive 修改为 SELINUX=enforcing。步骤二:打开 /etc/selinux/config文件(其他系统也可能是。步骤四:运行以下命令禁用SELinux。步骤三:执行以下命令开启。步骤四:查看是否开启成功。
selinux= 为 disabled_SELINUX工作原理
weixin_39772566的博客
11-26 2936
1. 简介SELinux带给Linux的主要价值是:提供了一个灵活的,可配置的MAC机制。 Security-Enhanced Linux (SELinux)由以下两部分组成: 1) Kernel SELinux模块(/kernel/security/selinux) 2) 用户态工具 SELinux是一个安全体系结构,它通过LSM(Linux Security ...
误将SELINUXTYPE看成SELINUX后,将其值改为disabled。导致操作系统服务启动
fenglin20115588的博客
12-02 1033
环境:Redhat 6.4 数据库:ORACLE11g RAC 在安装ORACLE  11g 之前需要关闭操作系统的防火墙和SELinux。 1、关闭防火墙: iptables -F————————————清除防火墙策略 service iptables stop———————关闭防火墙服务 chkconfig iptables off—————— 禁止防火墙服
selinux= 为 disabled_使用semanage管理SELinux安全策略
weixin_39850331的博客
11-26 216
Semanage是用于配置SELinux策略某些元素而无需修改或重新编译策略源的工具。 这包括将Linux用户名映射到SELinux用户身份以及对象(如网络端口,接口和主机)的安全上下文映射。简介Semanage是用于配置SELinux策略某些元素而无需修改或重新编译策略源的工具。 这包括将Linux用户名映射到SELinux用户身份以及对象(如网络端口,接口和主机)的安全上下文映射。实验环境Ce...
调整selinux状态disabled
Gblfy_Blog
12-05 4178
vim /etc/selinux/config setenforce 0
samba
好记性不如烂笔头
10-01 1296
一、启动服务 [root@server03 etc]# service smb start Starting SMB services:                                     [  OK  ] [root@server03 etc]# service nmb start Starting NMB services:                     
sed 将enforcing修改为disabled /etc/selinux/config
qq_24768591的博客
05-12 523
命令对文件内容的修改直接应用到原始文件中,而不是输出到新的文件或屏幕。是用于在原文件上直接进行修改的选项。
linux学习:selinux 禁用后(disabled)Linux系统无法正常启动解决
weixin_34112030的博客
11-14 4757
参数改错地方了,应该修改SELINUX=disabled,却改成了SELINUXTYPE=disabled, 重启就会出现如下: 重启:按e,进入如下: 按e,选择第2个:进入如下: 按e进入编辑,在末尾增加enforcing=0:进入如下 输入后自动就变成这样了 按回车键,再按b,如下: 记得把配置改回来: SELIN...
selinux
weixin_44490853的博客
02-21 159
1.定义 selinux是内核级加强型火墙 2.selinux支持的三种模式 getenforce enforcing ##强制开启 会警告你也会拒绝你 permissive ##警告开启,会警告但不会拒绝 disabled ##关闭 3.切换模式 开启和关闭模式切换,需要重新启动 两种开启模式可以相互转换,不需要重启动 setenforce 0 ##警告 setenforc...
selinux_enabled = is_selinux_enabled(); sehandle = selinux_android_service_context_handle(); selinux_status_open(true); 源码分析
最新发布
09-12
在Android环境中,这个操作可能涉及到与Magisk模块交互,因为提到它是用于管理SELinux权限的。 ```c void* sehandle = selinux_android_service_context_handle(); // 这里可能涉及到与Magisk模块通信,获取特定...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值