SELinux系列(四)——SELinux配置文件(/etc/selinux/config)详解

最新推荐文章于 2024-03-25 01:20:04 发布
最新推荐文章于 2024-03-25 01:20:04 发布
阅读量4k 收藏 2
点赞数 2
分类专栏: selinux SuseLinux 文章标签: SELinux
本文链接:https://blog.csdn.net/weixin_42350212/article/details/107842603
版权

我们知道,SELinux 是预先配置的,可以在不进行任何手动配置的情况下使用 SELinux 功能。然而,一般来说,预先配置的 SELinux 设置很难满足所有的 Linux 系统安全需求。


SELinux 配置只能有 root 用户进行设置和修改。配置和策略文件位于 /etc/selinux 目录中,主配置文件位 /etc/selinux/config 文件,该文件中的内容如下:

[root@localhost ~]# vim /etc/selinux/config
# This file controls the state of SELinux on the system.
# SELINUX= can take one of these three values:
# enforcing - SELinux security policy is enforced.
# permissive - SELinux prints warnings instead of enforcing.
# disabled - No SELinux policy is loaded.
SELINUX=enforcing
#指定SELinux的运行模式。有enforcing(强制模式)、permissive(宽容模式)、disabled(不生效)三种模式
# SELINUXTYPE= can take one of these two values:
# targeted - Targeted processes are protected,
# mls - Multi Level Security protection.
SELINUXTYPE=targeted
了解本专栏 订阅专栏 解锁全文 超级会员免费看
罗四强
关注
  • 2
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 2
    评论
专栏目录
订阅专栏
SELinux配置文件(/etc/selinux/config
Linux脚本程序包及安装方法(以webmin安装为例)详解
02-07 2200
我们知道,SELinux 是预先配置的,可以在不进行任何手动配置的情况下使用 SELinux 功能。然而,一般来说,预先配置的 SELinux 设置很难满足所有的 Linux 系统安全需求。 SELinux 配置只能有 root 用户进行设置和修改。配置和策略文件位于 /etc/selinux 目录中,主配置文件位 /etc/selinux/config 文件,该文件中的内容如下: [r...
SELinux详解-中文版.pdf
10-18
讲解selinux的作用,生效机制,并详细介绍了如何编写selinux策略模块 中文版
linux命令
weixin_71429844的博客
06-23 333
Linux基础
SELinux详解
最新发布
不知道
03-25 4679
SELinux详解 什么是SELinux 当初设计的目标:避免资源的误用 传统的文件权限与账号主要的关系:自主访问控制(DAC) 以策略规则制定特定进程读取特定文件:强制访问控制(MAC) SELinux的运行模式 安全上下文 进程与文件SELinux类型字段的相关性 SELinux 3种模式的启动、关闭与查看 三种模式的运行状态 SELinux的启动与关闭 SELinux策略内的规则管理 SELinux各个规则的布尔值查询getsebool SELinux类型查询seinfo、sesearch seinf
开启Selinux遇到的坑
小刘的博客
01-25 3121
事故起因: 由于SeLinux会限制部分系统资源访问权限,所以很多开发者很喜欢禁用SeLinux,在布署程序的自动化角本中,也默认加入了禁用SeLinux的代码。这样会导致用户在安装Centos7的计算机上所有帐号都无法登录(包括root),但使用SecureCRT等软件连Ssh却可以正常登录。这还是会造成较大风险,一旦网络环境变化,该机器就会变成一个谁都无法登录的机器。 开启SELinux 实例上运行以下命令,编辑SELinuxconfig文件。 vi /etc/selinux/config 找到SE
linux bash sed指令 sed命令(正则表达式替换)替换/etc/selinux/config参数(SELINUX=enforcing -->SELINUX=permissive)
Dontla的博客
07-19 1600
代码】linuxbashsed指令sed命令(正则表达式替换)替换/etc/selinux/config参数(SELINUX=enforcing-->SELINUX=permissive)
Linux中selinux基础配置教程详解
09-15
SELinux(Security-Enhanced Linux)的简单配置,涉及SELinux的工作模式、配置文件修改、查看和修改上下文信息,以及恢复文件或目录的上下文信息。这篇文章主要介绍了Linux中selinux基础配置,需要的朋友可以参考下
selinux(中文版)学习资料
12-22
对于想要深入了解SELinux的朋友来说绝对是一本好书。 这本书本身就是讲解SELinux方面的权威。 SELinux代表linux安全方向全新的探索。 对于想要学习selinux的小白来说可以参考学习
临时/永久关闭Linux下的selinux
01-25
本资源介绍了如何临时关闭selinux、永久关闭selinux的方法
linux操作系统
sjsjshhs134654的博客
11-30 671
Fri Sep 14 17:34:08 EDT 2018 //EDT为美国东部时区 修改为中国时区: rm -rf /etc/localtime //删除初始时间 ln -s /usr/share/zoneinfo/Asia/Shanghai /etc/localtime //将中国上海时间链接到系统时间 date Sat Sep 15 17:35:58 CST 2018 //CST为中国时区。vi /etc/selinux/config 永久关闭: //进入配置文件。1.配置CRT远程连接。
linux学习笔记1(服务器配置前准备工作)
m0_69159812的博客
12-03 758
Linux运维学习笔记
Linux Centos-7 关闭selinux。(临时关闭和永久关闭)
weixin_55597816的博客
02-11 5881
1.查看selinux状态,打开终端,输入getenforce,回车,显示Enforcing。 getenforce 2.临时关闭,在终端输入setenforce 0。 setenforce 0 3.永久关闭,在终端输入vim /etc/selinux/config,回车, vim /etc/selinux/config (1)向下箭头,选到SELINUX=enforcing这一行,键盘摁I键,进入插入状态, (2)将SELINUX=enforcing改为SELINUX=disabled
/etc/selinux/config与/etc/sysconfig/selinuxselinux状态设置
阿白,
09-28 3134
/etc/sysconfig/selinux是指向原文件/etc/selinux/config的一个软连接文件, 修改/etc/sysconfig/selinux会破坏连接关系使其变成普通的文件不再是系统认为的selinux配置文件 建议修改/etc/selinux/config即可 设置selinux状态方法有永久和临时两种 永久: 修改配置文件/etc/selinux/configSELINUX=disabled,然后需要重启服务器生效 临时: getenforce可以查看当前selinux的状态
Selinux--linux系统中内核及加强火墙的管理
weixin_42200500的博客
05-20 182
一.Selinux的功能 相当于对文件和应用程序多加一层保护 当selinux开启时,内核会对每个文件及每个开启的程序进行标签加载,标签内记录程序和文件的安全上下文(context); 对于程序功能的影响:当selinux开启会对程序的功能加载开关,并设定此开关的状态为关闭,当需要此功能时需要手动开启功能开关,此开关叫做sebool 二.Selinux的状态及管理 vim /etc/selinux/config SELINUX=disabled se
Selinux配置与验证
qq_43195222的博客
04-24 837
Selinux是一种基于内核的安全保护机制,在linux系统种默认自带,但在实际生产环境中一般为宽松模式(permissive)或彻底关闭状态(disabled)。本文旨在系统服务启动异常时,作为一个排错思路。
Centos7配置网络
qq_36782237的博客
02-20 731
在安装完操作系统后首先要做的就是配置网络。网络模式分为以下几种:桥接模式(bridged)、NAT模式、仅主机模式(Host-Only)和自定义模式。 为避免防火墙和SeLinux对ping命令的拦截所以我们先把防火墙和SeLinux关掉。  1.临时关闭防火墙: systemctl stop firewalld  2.永久关闭防火墙 systemctl disable firewa...
etc se linux config,编辑/etc/selinux/config
weixin_42518090的博客
05-16 906
下面来为各位介绍一个Centos6下iptables配置Xtables-Addons和GeoIP屏蔽某个国家ip例子,希望文章对各位有帮助.今天服务器上流量猛增,ip都来自于中国,而且是非正常访问的ip,导致php-fpm耗CPU 100%,网站打开非常慢,本来已经使用iptables限制连接数,但由于同一ip的连接数达不到,所以没办法进行限制,只能采用屏蔽某个地区ip的方法了,Xtables-A...
SElinux的介绍及配置
mogexiuluo的博客
04-18 1691
SELinux(Security-Enhanced Linux) 是(NSA)对于的实现,是 Linux历史上最杰出的新安全子系统SELinux安全增强型Linux系统,是Linux内核子系统,旨在最大限度的减少服务进程对文件、端口等资源的访问SELinux ===》提供系统防护 //内核的功能模式Firewalld ===》提供网络防护 //通过系统服务 firewalld。
sed -i '/SELINUX/s/enforcing/disabled/' /etc/selinux/config
02-21
sed是一个流编辑器,用于对文本进行处理和转换。命令"sed -i '/SELINUX/s/enforcing/disabled/' /etc/selinux/...这个命令的作用是修改/etc/selinux/config文件中的SELINUX配置,将其从enforcing模式改为disabled模式。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

罗四强

打赏一下,飞升上仙。

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值