Linux关闭Selinux以及简单操作

最新推荐文章于 2024-04-26 16:37:55 发布
最新推荐文章于 2024-04-26 16:37:55 发布
阅读量1.6k 收藏 9
点赞数 4
分类专栏: Linux 文章标签: 关闭Selinux 如何永久关闭selinux llinux mac权限 DAC 与 MAC 权限信息 selinux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wfq784967698/article/details/99414781
版权

                                 Linux Selinux 简单操作

 

         Selinux 是linux中的安(霸)全(道)系统 ,它由NSA编写并设计成内核模块包含到内核中,相应的某些安全相关的应用也被打了SELinux的补丁,最后还有一个相应的安全策略。任何程序对其资源享有完全的控制权。假设某个程序打算把含有潜在重要信息的文件扔到/tmp目录下,那么在DAC情况下没人能阻止他。SELinux提供了比传统的UNIX权限更好的访问控制

平常如果需要简单操作

chcon -t xxxx 命令

简单操作

1.状态查看命令  :getenforce

#查看selinux 状态
[root@localhost /]# getenforce
Enforcing

该命令有三种状态结果

Enforcing     (1)            强制模式         ---安全级别最高,相对的操作权限更低

Permissive   (0)           自由模式          ---安全级别较低,操作权限稍高

Disabled                            关闭模式         ---永久关闭模式,安全级别没有,操作权限最高

2.开启自由模式/临时关闭:setenforce 0 (其实就相当于将状态改为上面的Permissive 模式)

[root@localhost /]# setenforce 0

3.切换为强制模式:setenforce 1  (将状态切回到Enforcing模式)

[root@localhost /]# setenforce 1

4.永久关闭Selinux

     修改/etc/sysconfig/selinux 文件中的配置并且重启服务器

[root@localhost /]# vi /etc/sysconfig/selinux

# This file controls the state of SELinux on the system.
# SELINUX= can take one of these three values:
#     enforcing - SELinux security policy is enforced.
#     permissive - SELinux prints warnings instead of enforcing.
#     disabled - No SELinux policy is loaded.
SELINUX=disabled    #将这里的enforcing 改为 disabled 
# SELINUXTYPE= can take one of three two values:
#     targeted - Targeted processes are protected,
#     minimum - Modification of targeted policy. Only selected processes are protected.
#     mls - Multi Level Security protection.
SELINUXTYPE=targeted

 

 

王福强
关注
专栏目录
android13 关闭selinux 临时关闭或者永久关闭
zhutoubenben的专栏
08-08 462
在Android操作系统中,SELinuxSecurity-Enhanced Linux)是一种安全模块,用于提供强制访问控制(MAC)安全策略。当然关闭SELinux可能会降低系统的安全性,因此在执行此操作之前,应充分了解其风险和后果。但是有时候我们需要关闭它,用来测试是否是其他问题导致功能不正常使用。
Linux安全策略selinux详解
悦分享
08-07 1169
系统资源都是通过进程来读取更改的,为了保证系统资源的安全,传统的Linux使用用户、文件权限的概念来限制资源的访问,通过对比进程的发起用户和文件权限以此来保证系统资源的安全,这是一种自由访问控制方式(DAC);但是随着系统资源安全性要求提高,出现了在Linux下的一种安全强化机制(SELinux),该机制为进程和文件加入了除权限之外更多的限制来增强访问条件,这种方式为强制访问控制(MAC)。
LinuxSElinux以及防火墙的关闭
01-09
SElinux以及防火墙的关闭   关闭SELinux的方法:   修改/etc/selinux/config文件中的SELINUX= 为 disabled ,然后重启。   如果不想重启系统,使用命令setenforce 0   注:   setenforce 1 设置SELinux 成为enforcing模式   setenforce 0 设置SELinux 成为permissive模式   在lilo或者grub的启动参数中增加:selinux=0,也可以关闭selinux   #—————————————————————   查看selinux状态:  
关闭SELinux的方法:
热门推荐
最实用的Linux博客
08-22 3万+
原贴:http://www.diybl.com/course/6_system/linux/Linuxjs/2008629/129166.html关闭SELinux的方法:修改/etc/selinux/config文件中的SELINUX="" 为 disabled ,然后重启。如果不想重启系统,使用命令setenforce 0注:setenforce 1 设置SELinux 成为enforcing
Linux关闭selinux
weixin_42599091的博客
07-06 331
1.查看selinux状态 1.使用 /usr/sbin/sestatus -v 2.或者 getenforce 命令 Enforcing为开启,Permissive为关闭 显示 SELinux status: enabled 说明是开启的 2.关闭SELinux 临时关闭setenforce 0 永久关闭selinux: vim /etc/sysconfig/selinux SELINUX=enforcing 替换为SELINUX=d...
Linux 关闭selinux
爱米酱的博客
09-09 302
sestatus -v # 查看selinux状态 getenforce # 查看selinux模式 setenforce 0 # 设置selinux为宽容模式(可避免阻止一些操作) semanage port -l # 查看selinux端口限制规则 semanage port -a -t http_port_t -p tcp 8000 # 在selinux中注册端口类型 vi /e.
Linux关闭selinux
小飞侠的博客
04-24 1万+
Linux关闭selinux
Linux系统selinux目录,SELinux深入理解
weixin_33278819的博客
05-05 866
1. 简介SELinux带给Linux的主要价值是:提供了一个灵活的,可配置的MAC机制。Security-Enhanced Linux (SELinux)由以下两部分组成:Kernel SELinux模块(/kernel/security/selinux)用户态工具SELinux是一个安全体系结构,它通过LSM(Linux Security Modules)框架被集成到Linux Kernel ...
linuxseliunux配置文件,SELinux配置文件简单说明
weixin_42136826的博客
05-13 762
SELinux配置文件(/etc/selinux/config)SELinux配置文件/etc/selinux/config控制系统下一次启动过程中载入哪个策略,以及系统运行在哪个模式下,我们可以使用sestatus命令确定当前SELinux的状态,清单13-1显示了一个config文件的例子:清单13-1./etc/selinux/config文件的内容1 # This file contro...
Linux系统之SeLinux服务
bread_winner的博客
08-11 769
Selinux是什么   Selinux 的全称是Security Enhance Linux,就是安全加强的Linux。在Selinux之前root账号能够任意的访问所有文档和服务 ;     Selinux则是基于MAC(强制访问机制),简单的说,就是程序和访问对象上都有一个安全标签(即selinux上下文)进行区分,只有对应的标签才能允许访问,否则即使权限是777,也是不能访问的。    ...
2024,了解云原生技术栈收藏这一篇就够了(附学习笔记)
最新发布
2301_79054215的博客
04-26 502
本人现在工作中负责云原生服务管理平台的研发(主要管理各类云原生基础设施,平台服务和第三方托管应用),但即便如此,常被问起云原生是什么时,我也很难简洁的向人表述清楚,导致自我也经常问一遍,云原生究竟是什么,我又在做什么。
linux 关闭SELinux
weixin_35753431的博客
01-03 833
关闭 SELinux,请按照以下步骤操作: 使用 sudo 权限登录系统。 打开 SELinux 配置文件: sudo vi/etc/selinux/config 将 SELINUX 设置为 disabled。配置文件内容应如下所示: SELINUX=disabled 保存并退出。 重启系统,SELinux 即已关闭。 请注意,关闭 SELinux 可能会导致系统更加脆弱,建议...
Linux关闭SELinux
weixin_48692664的博客
01-07 1万+
安全增强型LinuxSELinux)是一个Linux内核的功能,它提供支持访问控制的安全政策保护机制。记录操作如何关闭SELinux,并且避免系统无法启动的问题。 一. 以root权限执行:sudo su - 二. 运行命令:getenforce,验证SELinux状态 注:返回状态如果是enforcing,表明SELinux已开启 三. 选择临时关闭或者永久关闭SELinux 执行命令:setenforce 0临时关闭SELinux 永久关闭SElinux ①.运行以下命令,编辑SELinux的co
Linux关闭selinux状态
m0_56221171的博客
11-21 468
然后这里显示Disabled表示已经关闭完成了。
Linux的systemctl命令详解、(永久关闭SElinux和firewalld防火墙
树下一少年的博客
01-06 1万+
(2)将文件内SELINUX=XX这行改为 SELINUX=disabled或者SELINUX=permissive,然后保存退出,重启生效。(3)重启过后使用getenforce查看SElinux状态,为Disabled或permissive即可认为关闭成功。systemctl stop firewalld 此次关闭,下次不关闭。查看firewalld服务状态,active为dead,此时已经永久关闭。这个文件有一个链接文件是/etc/sysconfig/selinux
关闭selinux
e10million的博客
12-25 328
关闭selinux 一个linux的安全系统,复杂滴很,非专业运维直接关掉吧,方便放行各种规则 参考资料:https://jingyan.baidu.com/article/6d704a13409b4128da51ca4e.html 查看当前状态getenforce [root@localhost ~]# getenforce Disabled 修改系统文件:[root@localho...
关闭SELINUX
小虫兄的博客
01-07 7330
SELINUX一款为了提高系统安全性的软件,但是会和好多服务都冲突,非常麻烦,大家都选择关闭! 查看selinux状态: # getenforce   Disabled 关闭,其他的都表示开启状态 # sestatus -v SELinux status: enabled/disabled 关闭selinux 1.假设selinux是正在运行的,我们可以使用s
linux关闭SEinux
黑崎一护父
11-16 280
linux关闭Selinux有两种方式,一种是临时关闭,重启就会失效,另一种是永久关闭,即使重启也不会失效 在关闭之前,首先获取一下selinux的状态,使用命令getenforce getenforce 如果得到的结果是Disabled,则说明已经关闭,不用再关闭了,若是Enforcing,则说明当前是开启状态 临时关闭 setenforce 0 #参数为数字0 再次查看,状态会变成...
Linux关闭selinux的方法(临时关闭永久关闭)
u014644574的博客
07-30 2195
转载:https://www.cnblogs.com/yqzc/p/12361784.html 临时关闭selinux: 获取当前selinux状态 getenforce Enforcing为开启,Permissive为关闭 临时关闭setenforce 0 永久关闭selinux: vim /etc/sysconfig/selinux SELINUX=enforcing 替换为SELINUX=disabled 重启后,运行命令sestatus SELinux status :..
Linux网络配置:firewalld与SELinux管理
"这篇文档介绍了Linux系统中的网络相关操作,主要涉及firewalld服务的状态查看、启停控制以及开机启动设置,以及SELinux的临时和永久关闭方法。" 在Linux环境中,网络配置和安全管理是系统管理员的重要任务。文档中...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值