首页 > 系统相关 >Linux - selinux 使用方法

Linux - selinux 使用方法

时间:2023-02-23 18:05:52浏览次数:41  
标签:文件 permissive selinux enforcing 程序 disabled Linux 权限 方法

SELinux 是 Security Enhanced Linux 缩写,采用委任式存取控制, 是在进行程序、 文件等细节权限设置依据的一个核心模块。

存取控制: 自主式:当程序要操作文件时,系统根据程序的Owner/Group,对比文件的权限,若通过权限检查,则可操作文件

  • root 具有最高权限,若某程序属于root,则该程序可操作系统的任何文件
  • 使用者可利用程序来变更文件的权限

委任式:可针对特定程序与特定文件来进行权限的控制

  • 即使是root,在使用不同程序时所取到的权限也不一定是root,而是根据该程序的设定
  • 程序也不能任意使用系统文件,因为每个文件也有针对该程序可用的权限设定

查看Selinux状态

/usr/sbin/sestatus 或 /usr/sbin/sestatus -v 
getenforce

临时关闭(不需要重启)

setenforce 0

0 为permissive
1 为enforcing
只能在开机状态下切换enforcing和permissive,而不能从disabled直接切换为enforcing或permissive

永久关闭(需要重启)

Selinux 模式:
enforcing    - 强制模式,执行SELinux安全策略
permissive   - 宽容模式,SELinux打印警告而不是强制执行
disabled     - 关闭,不加载SELinux策略

1、方法一
sed -i 's/SELINUX=enforcing/SELINUX=disabled/' /etc/selinux/config

2、方法二
vim /etc/selinux/config
SELINUX=enforcing或者disabled

标签:文件,permissive,selinux,enforcing,程序,disabled,Linux,权限,方法
From: https://blog.51cto.com/u_15551039/6081610

相关文章

  • Python字典 values() 方法
    ​​dict.keys()​​​、dict.values()和 ​​dict.items()​​ 返回的都是视图对象(viewobjects),提供了字典实体的动态视图,这就意味着字典改变,视图也会跟着变化。视图对......
  • linux安装8125B网卡驱动
    机器的系统是CentOS7,网卡是Realtek的2.5G网卡RTL8125B。1.下载驱动Realtek瑞昱官网:https://www.realtek.com/zh/下载链接:https://www.realtek.com/zh/component/zoo/c......
  • linux(centos)下安装.net6 环境
    添加仓储指令rpm-Uvhhttps://packages.microsoft.com/config/centos/7/packages-microsoft-prod.rpm执⾏安装命令:1、如果不需要在linux上编译源码yuminstall dotnet......
  • 关于数组的map、filter、every、some、find、findIndex、 includesd几个方法实现原理
    map方法原理//map遍历格式所有项并返回一个新数组Array.prototype.myMap=function(callback){letarr=[];for(leti=0;i<this.length;i++){ar......
  • adaboost方法步骤和python实现捏
    标准AdaBoost算法只适用于二分类任务AdaBoost(AdaptiveBoosting)是一种常用的集成学习算法,用于提高分类器的准确性。其基本思想是根据训练数据的分类情况调整分类器权重,从......
  • Linux之shell
     shell是一个命令解释器 系统变量  $HOME$PWD $USER  $SHELL  自定义变量  1.基本语法  (1)定义变量:变量=值(2)撤销变量:unset变量(3)声明......
  • 智能标签打印电子秤的操作方法
    一、注意事项在您使用本秤之前,敬请仔细阅读本操作说明书。严禁淋雨或用水冲洗。严禁将电子秤置放在高温或潮湿场所。勿让蟑螂进入及小生物寄生机内,造成损害。严禁撞......
  • 学习笔记——Nginx在linux中的命令
    2023-02-231、Nginx命令(1)开启Nginx安装Nginx之后,在“/usr/local/nginx/sbin”目录中sudo./nginx(2)关闭Nginx,在“/usr/local/nginx/sbin”目录中sudo./nginx-s......
  • 如何实现蓝牙配对方法混淆攻击
    背景蓝牙技术是一种无线数据和语音通信开放的全球规范,它是基于低成本的近距离无线连接,为固定和移动设备建立通信环境的一种特殊的近距离无线技术连接。蓝牙具有无线、短程......
  • Java国际化号码验证方法,国内手机号正则表达式
    Java国际化号码验证方法,国内手机号正则表达式 中国电信号段133、149、153、173、177、180、181、189、199中国联通号段130、131、132、145、155、156、166、175、17......