Linux的防火墙——SELinux

最新推荐文章于 2023-04-01 21:54:11 发布
最新推荐文章于 2023-04-01 21:54:11 发布
阅读量231 收藏
点赞数
分类专栏: linux学习笔记 文章标签: Linux防火墙
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhaoyishi/article/details/83451650
版权

SELinux 是Linux特有的安全机制。因为这种机制的限制太多,配置也特别繁琐,所以几乎没人真正应用它。安装完系统,我们一般都要把SELinux关闭

1、临时关闭的方法

# setenforce 0

但这只是临时的,要永久关闭需要更改配置文件:“ /etc/selinux/config ”,要把 SELINUX=enforcing 改成 SELINUX=disabled 

更改后的内容如下:

# This file controls the state of SELinux on the system.
# SELINUX= can take one of these three values:
#       enforcing - SELinux security policy is enforced.
#       permissive - SELinux prints warnings instead of enforcing.
#       disabled - SELinux is fully disabled.
SELINUX=disabled
# SELINUXTYPE= type of policy in use. Possible values are:
#       targeted - Only targeted network daemons are protected.
#       strict - Full SELinux protection.
SELINUXTYPE=targeted

更改玩配置文件后,重启系统方可生效。可使用 getenforce 命令查看当前 SELinux 的状态,如下所示

#getenforce

Disabled

不易青年
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
LinuxSElinux以及防火墙的关闭
01-09
SElinux以及防火墙的关闭   关闭SELinux的方法:   修改/etc/selinux/config文件中的SELINUX= 为 disabled ,然后重启。   如果不想重启系统,使用命令setenforce 0   注:   setenforce 1 设置SELinux 成为enforcing模式   setenforce 0 设置SELinux 成为permissive模式   在lilo或者grub的启动参数中增加:selinux=0,也可以关闭selinux   #—————————————————————   查看selinux状态:  
Linux学习笔记RHEL 7(七)--RHEL 7.0安装配置LAMP服务器(Apache+PHP+MariaDB)
笑桐笔记的博客
04-02 2165
准备篇:RHEL 7.0系统安装配置图解教程:http://www.osyunwei.com/archives/7702.html参考文章来源:http://www.osyunwei.com/archives/7782.html一、使用系统镜像文件配置本地yum源1、使用xftp等工具上传系统镜像文件rhel-server-7.0-x86_64-dvd.iso到/usr/local/src目录2、...
SELinux 宽容模式(permissive) 强制模式(enforcing) 关闭(disabled)
weixin_34029680的博客
06-04 1142
SElinux共有3中状态。1、selinux的配置文件:/etc/selinux/config# This file controls the state of SELinux on the system.  3 # SELINUX= can take one of these three values:  4 #     enforcing - SELinux security policy ...
selinux中Enforcing, Permissive 和Disable这三种模式的区别
热门推荐
weixin_40991510的博客
04-15 1万+
1、如果要马上拒绝运行SELinux: [root@localhost ~]# setenforce 0 [root@localhost ~]# getenforce Permissive 这条命令会把SELinux设定成Permissive模式,其中setenforce 1会把SELinux设定成Enforcing模式 2.把SELinux永久设定为Permissive模式 这里需要讲一下P...
LINUX学习(9,10)
weixin_43876113的博客
03-27 1906
使用ssh 服务管理远程主机 ➢ 配置网络服务; ➢ 远程控制服务; ➢ 不间断会话服务 讲解了如何使用 nmtui命令配置网络参数,以及通过 nmcli 命令查看网络信息并管 理网络会话服务,从而让您能够在不同工作场景中快速地切换网络运行参数;还讲解了如何手工绑定 mode6模式双网卡,实现网络的负载均衡。本章还深入介绍了 SSH 协议与 sshd 服务程序的理论知识、Linux 系统的远程管理...
如何检查selinux的状态
linux_tcpdump的博客
04-01 5137
如果这一行的值为“disabled”,则SELinux处于“Disabled”模式。这将会显示SELinux的状态和模式。如果输出为“Enforcing”,则SELinux处于“Enforcing”模式,如果输出为“Permissive”,则SELinux处于“Permissive”模式,如果输出为“Disabled”,则SELinux处于“Disabled”模式。本文介绍了三种不同的方法来检查SELinux状态:使用“sestatus”命令、使用“getenforce”命令和查看SELinux配置文件。
SELinux 宽容模式(permissive) 强制模式(enforcing) 关闭(disabled) 几种模式之间的转换
whu_greenhand的博客
11-18 3847
SELinux 宽容模式(permissive) 强制模式(enforcing) 关闭(disabled) 几种模式之间的转换 SELinux 的启动、关闭与查看 1、并非所有的 Linux distributions 都支持 SELinux 目前 SELinux 支持三种模式,分别如下: •enforcing:强制模式,代表 SELinux 运作中,且已经正确的开始限制 domain/type...
Linux中的selinux设置
RainingCostaRiga的博客
02-09 557
selinux即(Security-Enhanced Linux)安全增强型Linux,它是一个Linux内核模块,也是Linux的一个安全子系统。 selinux有三种模式: Enforcing:强制模式,在selinux运作时,已经开始限制domain/type。 permissive:警告模式,在selinux运作时,会有警告信息,但不会限制domain/type的存取。 disabled:...
第十天 使用Apache服务部署静态网站
qq_43348307的博客
10-24 661
Apache程序作为老牌的Web服务程序,一方面在Web服务器软件市场具有相当高的占有率,另一方面Apache也是RHEL 7系统中默认的Web服务程序,而且还是RHCSA和RHCE认证考试的必考内容,因此无论从实际应用角度还是从应对红帽认证考试的角度,我们都有必要好好学习Apache服务程序的部署,并深入挖掘其可用的丰富功能 网站服务的主配置文件 SELinux安全子系统 SELinux服务...
linux防火墙selinux)开启端口
02-06
linux防火墙selinux)开启端口,开启80 3306 等端口
临时/永久关闭Linux下的selinux
01-25
本资源介绍了如何临时关闭selinux、永久关闭selinux的方法
关闭selinux(防火墙)方法分享
09-15
默认装完CentOS,Selinux是打开的,这个你基本都是需要关闭,查看当前selinux的状态后,就可以按以下方法关闭selnux了
07-07防火墙selinux.pdf
07-31
了解与怎么关闭防火墙,或者防火墙开启某个端口,selinux了解与关闭,记录有几种关闭方法,基础常用命令
SeLinux问题解决方法
a785722173的博客
03-29 5067
SeLinux问题解决方法 1、确认SeLinux导致的权限问题 1.1 SeLinux的三种状态 SeLinux有三种状态,分别如下: 1、Enforcing:强制模式,表示SeLinux运作当中,所有违反其规则的操作都会被阻止执行; 2、Permissive:宽容模式, 表示SeLinux运作当中,但不会限制违反其规则的操作,只会给出警告信息; 3、Disable:关闭,SeLinux并没有实...
LinuxSELinux三种模式的启动、关闭与查看
Thewei666的博客
02-18 4573
我们要知道,并不是所有的进程都会被SELinux管制,所以我们需要知道进程有没有受限(confined)举例来说我们查看一下crond和bash这两个进程是否被限制我们可以看到crond确实是受限的主体进程,而bash因为是本机进程,就是不受限(unconfined_t)的类型。也就是说bash是直接去判断rwx。
linux宽松模式,SELinux 宽容模式(permissive) 强制模式(enforcing) 关闭(disabled) 几种模式之间的转换...
weixin_42393272的博客
05-12 2824
SELinux 宽容模式(permissive) 强制模式(enforcing) 关闭(disabled) 几种模式之间的转换在Android的root相关的文章里经常会看到关于SElinux,Android4.3以后引进SElinux。###SELinux 的启动、关闭与查看1、并非所有的 Linux distributions 都支持 SELinux目前 SELinux 支持三种模式,分别如下...
linux中seliunux配置文件,CentOS7中的SELinux配置记录
weixin_42522374的博客
05-13 912
前面在配置vsftpd的时候已经接触过SELinuxSELinux是什么?干什么?还没有具体研究过,所以现在专门记录一下SELinux的了解学习情况。1.简介安全增强式 Security-EnhancedLinux(SELinux)是一个在内核中实践的强制访问控制(MAC)安全性机制。SELinux 首先在 CentOS 4出现,并在后续的CentOS发行版中获得重大改善。这些改善代表用 SEL...
se linux的工作模式,SELinux配置文件及工作模式
weixin_42305648的博客
05-14 304
SELinux配置文件我们知道,SELinux是预先配置的,可以在不进行任何手动配置的情况下使用SELinux功能。然而,一般来说,预先配置的SELinux设置很难满足所有的Linux系统安全需求。SELinux配置只能有root用户进行设置和修改。配置和策略文件位于/etc/selinux目录中,主配置文件位/etc/selinux/config文件,该文件中的内容如下:[root@localh...
Java Service Wrapper: JVM exited while loading the application
不易青年
12-20 3041
Java Service Wrapper: JVM exited while loading the application 使用Java Service Wrapper 将应用程序包装为linux守护程序一直报错:JVM exited while loading the application。试了很多方法都无法解决。最后发现是JDK的版本问题。由于我是在centos-6.8-32位系统...
关闭LINUX防火墙、放行SELINUX
最新发布
06-08
虽然关闭 Linux 防火墙和放行 SELinux 可以提高系统的灵活性和便利性,但这也会增加系统的安全风险。所以在进行这些操作前,请确保你已经了解了相关的安全风险和操作步骤。 关闭 Linux 防火墙的命令为: ``` ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值