首页 > 系统相关 >开启或关闭SELinux

开启或关闭SELinux

时间:2024-03-13 11:48:28浏览次数:37  
标签:SELinux 开启 setenforce selinux 关闭 SELINUX config

安全增强型 Linux(SELinux)是一种采用安全架构的 Linux® 系统,它能够让管理员更好地管控哪些人可以访问系统。它最初是作为 Linux 内核的一系列补丁,由美国国家安全局(NSA)利用 Linux 安全模块(LSM)开发而成。  

通过严格的访问控制机制增强系统安全性。一般情况下,建议开启SELinux来限制进程的权限,防止恶意程序通过提权等方式对系统进行攻击;然而,由于SELinux的严格访问控制机制,可能会导致一些应用程序或服务无法启动,因此在特定情况下(如开发、调试等),需暂时关闭SELinux。

开启SELinux

CentOS 7.9 64位操作系统为例

1.运行命令查看Selinux状态

sestatus

若系统返回的参数信息SELinux status显示为disabled,则表示SELinux已关闭。

 

 

2.运行运行以下命令,编辑SELinux的config配置文件。

vi /etc/selinux/config

 

可根据需求调整参数来选择SELinux的模式 :

  • 强制执行模式SELINUX=enforcing:表示所有违反安全策略的行为都将被禁止。

  • 宽容模式SELINUX=permissive:表示所有违反安全策略的行为不被禁止,但会在日志中做记录。

setenforce 命令(setenforce 1,setenforce 0)也能让 SELinux 在 enforcing 和 permissive 两种模式之间进行切换。但如果从启动切换到关闭,或从关闭切换到启动,则只能通过修改配置文件。

 

3.修改完成后,按下键盘Esc键,执行命令:wq,保存并退出文件。

 

关闭SELinux

1.运行命令查看Selinux状态

sestatus

若系统返回的参数信息SELinux status显示为enabled,则表示SELinux已开启。

 

临时关闭selinux
setenforce 0

 

永久关闭selinux

2.运行运行以下命令,编辑SELinux的config配置文件。

vi /etc/selinux/config

 找到SELINUX=enforcingSELINUX=permissive字段,按i进入编辑模式,将参数修改为SELINUX=disabled

修改完成后,按键盘Esc键,执行命令:wq,保存并退出文件。

重启 后查看selinux状态 若系统返回的参数信息SELinux status显示为 disabled,则表明SELinux已永久关闭。

 

标签:SELinux,开启,setenforce,selinux,关闭,SELINUX,config
From: https://www.cnblogs.com/fxrz/p/18070285

相关文章

  • 一键开启 GPU 闲置模式,基于函数计算低成本部署Google Gemma 模型服务
    背景信息Google在2024年02月21日正式推出了自家的首个开源模型族Gemma,并同时上架了四个大型语言模型,提供了2B和7B两种参数规模的版本,每种都包含了预训练版本(base模型)和指令微调版本(chat模型)。根据Google的技术报告,本次开源的Gemma在问题回答、合理性、数学、代码......
  • 监控docker0网关并关闭
    工作环境的docke0网段一直有人启动,写了命令每30s检测一次,一旦发现就关闭#!/bin/bashwhiletrue;docurrent_time=$(date+"%Y-%m-%d%H:%M:%S")#检查docker0网桥是否启动ifiplinkshowdocker0|grep-q"UP";thenecho"$current_time:发现d......
  • redhat / centos开启关闭防火墙
    转载自:https://www.cnblogs.com/yigemaodou/p/14245680.html================== (一)redhat6/centos6在redhat6/centos6中,Linux默认的防火墙是iptables,启动与关闭方式如下:#查看防火墙状态serviceiptablesstatus#临时开启,重启机器后失效serviceiptablesstart#临时关......
  • 如何在cmd窗口关闭情况下保持后台启动docsify?
    1.首先我们知道docsify的启动命令操作如下:1.1在docsify的主目录(index.html)下启动cmd命令1.2在当前路径下的cmd窗口执行docsify启动命令:docsifyserve1.3这样我们打开任意浏览器,在浏览器窗口输入如下命令,即可看到我们本地启动的docsify的界面http://127.0.0.1:3000/......
  • SQL Server2008 R2开启远程连接总结
      ==============================SQLServer2008R2开启远程连接(最全总结)==============================安装过程:适用WindowsXPSP3、Windows7、WindowsServer2008R2、Windows8、Windows101、安装VisualStudio2010旗舰版2、安装VisualStudio2010SP13、安装S......
  • 2.2 关闭防火墙并设置开机不启动
    查看防火墙状态:systemctlstatusfirewalld.service关闭防火墙:systemctlstop firewalld.service开启防火墙:systemctlstartfirewalld.service关闭开机防火墙自启动:systemctldisablefirewalld 开启开机防火墙自启动(enabled状态):systemctlenablefirewalld 查看......
  • 开启 mysql 的 general_log
    在做等保评测时,会要求mysql开启general_log日志,该日志会记录所有的数据库动作,增长幅度非常大,因此适合于在出现问题时临时开启一段时间,待问题排查解决后再进行关闭,否则日志文件的增长速度会超出你的想象。1、首先来看一下关于general_log的几个参数: mysql>showvariable......
  • windows系统关闭指定端口
    前言有时候启动程序时会提示Addressalreadyinuse,意思就是启动项目的端口已经被别的程序占用。此时可以查询是哪个程序占了该端口,并且把占用端口的进程kill掉。一、windows系统关闭指定端口1、打开cmd输入netstat-ano|findstrxxx查看占用该端口的进程PID,其中xxx为具体的端......
  • CPU可视化:开启计算机智慧之源的新篇章
    在数字化飞速发展的今天,中央处理器(CPU)作为计算机的心脏,其复杂度和重要性不言而喻。 中央处理器,这个小小的芯片,却承载着计算机运行的所有指令和数据处理任务。它的内部构造复杂而精密,每一个晶体管、每一个电路都像是精心编织的密码,共同构成了计算机的智慧之源。 然而对于大多......
  • 开启多云互联新时代,一站式解决“端到端”需求
    在中国联通国际有限公司的战略布局下,联通云联网以其独特的设计理念和功能特性,为全球企业用户带来了全新的云服务体验。其中,联通云联网在多云平台互联方面的特点尤为突出,通过深度融合云联网+本地专线方案,成功解决了企业面临的“端到端”需求,真正意义上实现了从物理设备终端到云端的......