linux内核enforcing引导参数

最新推荐文章于 2022-10-19 22:18:28 发布
最新推荐文章于 2022-10-19 22:18:28 发布
阅读量5.2k 收藏
点赞数
文章标签: linux内核
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weiyuanke/article/details/8022243
版权

enforcing参数是在启动内核时传递给selinux的内核参数,它用来决定你系统的内核运行于 强制(enforcing )模式还是自由(permissive) 模式。


在自由模式下SELinux只是记录他该做什么,而事实上并不做任何动作。在强制模式下SElinux会来真格的。

如果你的策略有错误,在强制模式下系统可能会阻止你登陆!所以正常情况下你应改在启动时传 enforcing=1 给内核,当你的SELinux策略有问题时,你可以临时传enforcing=0给内核来查错。

在/etc/selinux/config这个init的 配置文件中相应的有一个选项,通过设置它,也可以使系统进入自由模式。

韦远科
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
linux宽松模式,SELinux 宽容模式(permissive) 强制模式(enforcing) 关闭(disabled) 几种模式之间的转换...
weixin_42393272的博客
05-12 2872
SELinux 宽容模式(permissive) 强制模式(enforcing) 关闭(disabled) 几种模式之间的转换在Android的root相关的文章里经常会看到关于SElinux,Android4.3以后引进SElinux。###SELinux 的启动、关闭与查看1、并非所有的 Linux distributions 都支持 SELinux目前 SELinux 支持三种模式,分别如下...
linux必须运行在enforcing,Linux(入门基础):97---SELinux三种模式的启动、关闭、查看(getenforce、setenforce、sestatus、restorecon)...
weixin_36182916的博客
05-01 1956
一、SELinux三种模式简介Enforcing:强制模式。代表SELinux在运行中,且已经开始限制domain/type之间的验证关系Permissive:宽容模式。代表SELinux在运行中,不过不会限制domain/type之间的验证关系,即使验证不正确,进程仍可以对文件进行操作。不过如果验证不正确会发出警告Disabled:关闭模式。SELinux并没有实际运行二、getenforce命...
SElinux
weixin_50339832的博客
09-06 1558
SElinux selinux类型:Enforcing,Permissive, orDisabled Enforcing:既阻止用户的违规行为,同时对违规行为作日志记录 Permissive:不对违规行为作阻止,只记录日志 Disabled:SElinux不开启,不记录日志 配置文件 /etc/sysconfig/selinux(重启生效) /etc/s...
linux必须运行在enforcing,设置 Selinux环境为 Enforcing模式
weixin_39988930的博客
05-01 1598
设置 Selinux环境为 Enforcing模式2019-02-20SELinux(Security-Enhanced Linux)是美国国家安全局(NSA)对于强制访问控制的实现,是Linux历史上最杰出的新安全子系统。NSA是在Linux社区的帮助下开发了一种访问控制体系,在这种访问控制体系的限制下,进程只能访问那些在他的任务中所需要文件。1、vim /etc/selinux/configS...
centos内核引导参数
weixin_34354173的博客
01-01 176
绝大部分的内核引导参数的格式如下(每个参数的值列表中最多只能有十项): name[=value_1][,value_2]...[,value_10] 如果"name"不能被识别并且满足"name=value"的格式,那么将被解译为一个环境变量(比如"TERM=linux"或"BOOT_IMAGE=vmlinuz.bak"),否则将被原封不动的传递给 init 程序(比如"single")。 ...
SeLinux设置为enforing,系统不能启动
gbtux2008的专栏
02-04 2070
      今天在测试审计工具Linux Audit的时候,无意中将SELinux设置为enforing状态,然后重启系统后进不了,报错kernel panic。使用光盘进入linux rescue模式,但是不能修改/etc/selinux/conf和/mnt/sysimage/etc/selinux/conf中的参数,因为是只读模式。在网上查了一些资料,发现在系统的启动选项里可以给SELinux
Linux入门基本引导笔记
01-23
Linux入门基本引导笔记是针对初学者的一份精华学习资料,主要涵盖了Linux系统的基本操作和配置。以下是这份笔记中涉及的一些核心知识点: 1. **网络配置**: - 使用`ifconfig -a`命令查看所有网络接口的状态。 - ...
豆豆人游戏Linux安装部署
01-16
"豆豆人游戏Linux安装部署"是一个适合新手实践的小型项目,通过在Linux环境中搭建豆豆人游戏(也称为Pacman)服务器,让玩家可以在网页上体验经典的游戏乐趣。以下是详细的部署步骤: 首先,我们需要获取游戏项目...
Linux集群与存储工程师实战
最新发布
03-15
### Linux集群与存储工程师实战——iSCSI服务配置详解 #### 概述 在现代数据中心环境中,高效管理和分配存储资源是至关重要的。iSCSI(Internet Small Computer System Interface)是一种利用TCP/IP网络来传输SCSI...
Grafana部署 Linux centos7
08-12
* 永久关闭 SELinux:`vi /etc/selinux/config`,将 `SELINUX=enforcing` 改为 `SELINUX=disabled` 二、安装 Grafana * 下载 Grafana RPM 包:`https://mirrors.aliyun.com/grafana/yum/rpm/` * 安装 Grafana:`...
linux升级openSSH详细步骤说明
10-27
Linux系统中,OpenSSH是安全的Shell (SSH)协议实现,用于远程登录和其他网络服务。随着技术的发展,OpenSSH会定期发布新版本以修复安全漏洞和增加新特性。本教程将详细介绍如何在CentOS 7系统上将OpenSSH升级到8.8...
linux系统忘记记密码怎么办
m0_49654228的博客
11-21 389
linux 此次操作系统为:CentOS Linux release 7.5.1804 (Core) 1.重启linux,进入系统的GRUB菜单界面,按下小写字母e进入编辑界面,进入如下画面 2.按下方向键,找到以字符串Linux16开头的行,光标移动到结尾,然后输入init=/bin/bash enforcing=0 代表登录系统后,加载bash解释器,然后关闭selinux;会自动产生一个换行符;没生成就是你输入的不是行尾。如图 3.看到如上画画后,按ctrl+x;进入单用户模式;如.
Linux忘记root密码
江上月༻的博客
10-19 889
如果Linux忘记root密码了怎么办?
Linux中SELINUX状态的巨大影响
qq_39376481的博客
02-12 2441
1.基本SELINUX安全性概念 SELINUX(安全性增强型linux内核型的加强性防火墙)是可保护系统安全性的额外机制,在某种程度上,它可以被看作是与标准权限并行的权限系统。在常规模式中,以用户身份运行进程,并且系统上的文件和其他资源都设置了权限(控制哪些用户对哪些文件具有哪些访问权,SELINUX的另一个不同之处在于若要访问文件,必须具有普通访问权限和SELINUX访问权限。因此,即使以超...
SELinux 宽容模式(permissive) 强制模式(enforcing) 关闭(disabled) 几种模式之间的转换
热门推荐
Tesi1a的充电桩
04-29 7万+
在Android的root相关的文章里经常会看到关于SElinux,Android4.3以后引进SElinux。SELinux 的启动、关闭与查看1、并非所有的 Linux distributions 都支持 SELinux 目前 SELinux 支持三种模式,分别如下: •enforcing:强制模式,代表 SELinux 运作中,且已经正确的开始限制 domain/type 了; •perm
SELinux 宽容模式(permissive) 强制模式(enforcing) 关闭(disabled) 几种模式之间的转换...
lxw1844912514的博客
09-04 4200
http://blog.sina.com.cn/s/blog_5aee9eaf0100y44q.html 在CentOS6.2 中安装intel 的c++和fortran 的编译器时,遇到来一个关于SELinux的强制模式不可执行的情况, 需要关闭SELinux 或者 将enforcing改为 permissive 模式,查询来一些资料后,先对SELinux的几种模式,以及其之间的...
Centos 7.2 failed to load SELinux policy freezing
TD_博伟的博客
09-03 1万+
调整SELINUX=permissive;造成一个很严重的问题就是服务器无法开机。主要是修改错误,不应该修改SELINUXTYPE=disabled 而应该修改 SELINUX 当时由于心急所以修改错了。造成不必要的麻烦。 错误如图所示 http://img.my.csdn.net/uploads/201709/03/1504438099_6968.png 解决办法:
Linux kernel启动参数
魔戒
12-26 1450
转自:http://smilejay.com/2011/10/kernel_parameters/ 在Linux中,给kernel传递参数以控制其行为总共有三种方法: 1.build kernel之时的各个configuration选项。 2.当kernel启动之时,可以参数在kernel被GRUB或LILO等启动程序调用之时传递给kernel。 3.在kernel运行时,
linux 内核启动错误和selinux参数 Kernel panic -not syncing:Attempted to kill init
hehaibo
08-28 5158
今天在装某个软件的时候,修改了selinux参数。修改selinux 的某个参数值为Disable。导致 linux系统不能启动。出现如下错误 Kernel panic -not syncing:Attempted to kill init!   后经过向群友请教和自己操作和互联网搜索,终于找到了解决办法。 在linux启动界面出现时,按f2进入如下界面:       按e...
linux内核优化怎么做
07-27
Linux内核优化可以通过修改内核参数来提高系统的稳定性和性能。首先,可以根据业务需求对主机名进行命名,方便后续的监控和批量管理。另外,建议关闭SELinux,可以通过修改/etc/selinux/config文件将SELINUX=enforcing改为SELINUX=disabled,并重启机器使其生效。\[3\] 其次,可以优化文件描述符参数。默认情况下,ulimit -n显示的是1024,如果系统文件开销较大,可能会遇到文件句柄打开数量超过系统限制的问题。可以通过修改/etc/security/limits.conf文件来增加文件描述符的限制,例如将ulimit -n设置为65535。退出当前终端后重新登录即可生效。\[3\] 另外,还可以通过修改内核参数来进行优化。具体的优化参数可以在/etc/sysctl.conf文件中进行配置。设置完参数后,可以执行sysctl -p命令使新的内核参数生效。这些内核参数对系统的安全性和高并发性能都非常有效。\[3\] 需要注意的是,对于一些托管的机器,如阿里ECS、AWS的EC2等,可能不需要进行这些优化,因为这些机器已经进行了一些默认的优化。\[3\] 总结起来,Linux内核优化可以通过修改主机名、关闭SELinux、优化文件描述符参数和修改内核参数来提高系统的稳定性和性能。 #### 引用[.reference_title] - *1* [Linux内核参数优化(尽量详细的总结)](https://blog.csdn.net/alwaysbefine/article/details/123858239)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* [linux内核优化](https://blog.csdn.net/qq_44379042/article/details/122946299)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control,239^v3^insert_chatgpt"}} ] [.reference_item] - *3* [新手指引 | 如何优化一个新Linux系统的安全和内核?](https://blog.csdn.net/Z1XpIYDj9sn/article/details/95269921)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值