首页 > 系统相关 >启用或禁用SELinux的方法

启用或禁用SELinux的方法

时间:2024-02-26 13:44:48浏览次数:32  
标签:启用 SELinux enforcing 禁用 disabled etc selinux policy

SELinux 介绍:

  • SELinux是Security-Enhanced Linux的缩写。
  • 它就像Windows防火墙,但它更安全,更私密。它管理所有的访问控制策略。
  • 我们可以通过使用一些直接命令或实际进入SELinux配置文件并编辑状态来控制SELinux安全性的状态。
  • SELinux有三个值: enforcing, permissive and disabled。
  • Enforcing表示强制SELinux安全策略(强制模式)。Permissive表示SELinux不强制执行,但会打印警告(宽松模式)。Disabled表示不强制执行,也不打印警告(禁用,即SELinux停止工作)。

一般情况下,Linux管理员会把它disabled(例如:SELinux 不关闭,如修改ssh端口等策略不生效)。

参考How to Enable or Disable SELinux in Different Modes?

1 查看 SELinux的状态(如图所示的是Enforcing的状态):

  # getenforce

2 启用或者禁用SElinux的两种方法:

  • 使用命令(通常是强制/宽松模式的切换,宽松模式相当于临时关闭SELinux)
  • 编辑SELinux的配置文件(通常是更改为禁用状态,相当于永久关闭SELinux)

enforcing/permissive -> disabled 的切换是需要重启机器才能生效的 ,反之相同。SELinux启用状态下,宽松/强制模式可切换自如

使用命令:

  1. 直接使用setenforce + value
#setenforce Enforcing
#getenforce

#setenforce Permissive
#getenforce

  1. 你可以用1或者0来进行强制/宽松模式的切换,如下图,系统重启后还是会自动切回强制模式
#setenforce 0
#getenforce

编辑SELinux 配置文件(修改后需要重启机器才能生效)

  1. 使用vi editor 打开SELinux配置文件, 文件路径: /etc/selinux/config
vi /etc/selinux/config
# This file controls the state of SELinux on the system.
# SELINUX= can take one of these three values:
#     enforcing - SELinux security policy is enforced.
#     permissive - SELinux prints warnings instead of enforcing.
#     disabled - No SELinux policy is loaded.
SELINUX=enforcing
# SELINUXTYPE= can take one of these three values:
#     targeted - Targeted processes are protected,
#     minimum - Modification of targeted policy. Only selected processes are protected.
#     mls - Multi Level Security protection.
SELINUXTYPE=targeted

把状态更改为disabled后保存,之后再查看就会发现disabled:

# This file controls the state of SELinux on the system.
# SELINUX= can take one of these three values:
#     enforcing - SELinux security policy is enforced.
#     permissive - SELinux prints warnings instead of enforcing.
#     disabled - No SELinux policy is loaded.
SELINUX=disabled
# SELINUXTYPE= can take one of these three values:
#     targeted - Targeted processes are protected,
#     minimum - Modification of targeted policy. Only selected processes are protected.
#     mls - Multi Level Security protection.
SELINUXTYPE=targeted

3 使用脚本关闭SELinux

可以在Shell脚本里写如下命令

setenforce 0
sed -i --follow-symlinks 's/SELINUX=enforcing/SELINUX=disabled/g' /etc/sysconfig/selinux

该命令生效后,如果要再次开启selinx,可能会遇到如下问题

博客: 关于sed -i 修改selinx的问题

无法正常的通过命令或者更改配置文件启用selinux
原因: sed -i 会破坏原有文件的软/硬链接
/etc/sysconfig/selinux文件用脚本修改后,已经不是/etc/selinux/config的链接文件,变成了普通文件,之后无论如何更改都不会生效

解决方法:

# rm -rf /etc/sysconfig/selinux 删除原软链接文件
# ln -s /etc/selinux/config /etc/sysconfig/selinux重新创建软链接文件
# ls -li |grep selinux 查看软链接文件是否生效
# cat /etc/sysconfig/selinux 看软链接文件内容是否和源文件一样
如果一样,修改SELinux=enforcing,重启后查看selinux状态

标签:启用,SELinux,enforcing,禁用,disabled,etc,selinux,policy
From: https://www.cnblogs.com/rinya09/p/18029959

相关文章

  • SharePoint Online 列表启用条形码
    前言我们经常会在项目中使用条形码,尤其是和移动设备相关的系统上,而SharePointOnline列表默认就支持这样的功能。正文1.我们进入列表设置,找到“Informationmanagementpolicysettings”,如下图:2.点击Item,如下图:3.勾选启用条形码,点击保存,如下图:......
  • SharePoint Online 启用文档库多行文本的富文本属性
    前言相信大家都知道我们可以在列表中快速创建支持富文本的多行文本字段,但是,文档库中不行。正文1.这是列表中的多行文本字段,可以点击编辑图标,如下图:2.然后,会弹出一个富文本编辑框,支持富文本,如下图:3.但是,在文档库中新建多行文本的时候,少了一些属性,如......
  • windows11中在hyper-v虚拟中启用hyper-v
    1、使用Hyper-v管理器创建虚拟机win11,记得在安全那里勾选上启用安全启动。 2、在宿主机中开启Hyper-v嵌套 查看官方 ,先关闭win11虚拟机,再使用管理员权限打开PowerShell执行如下命令。Set-VMProcessor-VMNamewin11-ExposeVirtualizationExtensions$true3、打开win......
  • windows11系统下ppt突然打不开,报错“PowerPoint启动时提示上次启动失败是否启用安全模
    问题描述:windows11系统下ppt突然打不开,报错:PowerPoint启动时提示上次启动失败是否启用安全模式...ppt文件是正常的,我发到其他设备上是可以正常打开的。我把office卸载了用腾讯文档也无法打开ppt文件。点击用安全模式打开后无反应,即无错误提示也没有打开ppt。以上情况说明:......
  • Visual Studio 2022 .Net 8 启用AOT publish enabled 发布失败
    .Net8NativeAOT的优势: 我使用VisualStudio2022创建了一个面向.NET8的控制台应用程序。我在创建项目时选中了启用本机AOT发布选项。它给出了以下错误: 错误文本:发布遇到错误。发布遇到错误。我们无法确定错误的原因。检查输出日志以获取更多详细信息。诊断......
  • ls -Z SElinux上下文 查询输出参数解释
    ls-Z-rw-------.rootrootsystem_u:object_r:admin_home_t:s0anaconda-ks.cfg是一个文件的属性和安全上下文信息。它们的含义如下:-`-rw-------.`表示文件的权限。`-`表示这是一个普通文件,`rw-`表示文件所有者(root)有读写权限,`---`表示文件所属组(root)没有任何权限,`---`......
  • disable-devtool 禁用 web开发者工具 禁用 f12 功能等
    disable-devtool可以禁用所有一切可以进入开发者工具的方法,防止通过开发者工具进行的‘代码搬运’。该库有以下特性:1、支持可配置是否禁用右键菜单2、禁用f12和ctrl+shift+i快捷键3、支持识别从浏览器菜单栏打开开发者工具并关闭当前页面4、开发者可以绕过禁用(url参数......
  • 如何在 Recovery 中启用应用
    如果因为禁用了某个应用手机无法开机,那么你需要这个方法来救命https://xdaforums.com/t/enable-or-disable-apps-directly-from-the-filesystem.3715677/在Recovery或者adb中启动终端,进入用户目录(通常是0)cd/data/system/users/0编辑package-restrictions.xmlvipa......
  • 禁用Windows自动更新并允许手动更新
    新版的Windows经常会自动检查更新,然后在某个夜深人静的晚上帮你自动更新。对于自动更新,一般的解决方案是直接禁用Windows更新服务。这种方式虽然关闭了自动更新,但会影响手动更新。Windows的设置中可以设置暂停自动更新,但是最长只能设置暂停一周。下面介绍一种延长暂停自动更......
  • dremio source 禁用source 不可用禁止移除与反射的一些问题
    实际上dremio的反射比较有意思,而且也比较强大,比如我们可以会想通过反射,当上游系统不可用的时候依然可以查询但是实际效果并不是这样的参考配置如下问题Thesource[s3]iscurrentlyunavailable.Metadataisnotaccessible;pleasechecknodehealth(orexternals......