SELinux 简介
安全增强型 Linux(SELinux)是一种采用安全架构的 Linux® 系统,它能够让管理员更好地管控哪些人可以访问系统。它最初是作为 Linux 内核的一系列补丁,由美国国家安全局(NSA)利用 Linux 安全模块(LSM)开发而成。
通过严格的访问控制机制增强系统安全性。一般情况下,建议开启SELinux来限制进程的权限,防止恶意程序通过提权等方式对系统进行攻击;然而,由于SELinux的严格访问控制机制,可能会导致一些应用程序或服务无法启动,因此在特定情况下(如开发、调试等),需暂时关闭SELinux。
开启SELinux
CentOS 7.9 64位操作系统为例
1.运行命令查看Selinux状态
sestatus
若系统返回的参数信息SELinux status
显示为disabled
,则表示SELinux已关闭。
2.运行运行以下命令,编辑SELinux的config配置
文件。
vi /etc/selinux/config
可根据需求调整参数来选择SELinux的模式 :
-
强制执行模式
SELINUX=enforcing
:表示所有违反安全策略的行为都将被禁止。 -
宽容模式
SELINUX=permissive
:表示所有违反安全策略的行为不被禁止,但会在日志中做记录。
setenforce 命令(setenforce 1,setenforce 0)也能让 SELinux 在 enforcing 和 permissive 两种模式之间进行切换。但如果从启动切换到关闭,或从关闭切换到启动,则只能通过修改配置文件。
3.修改完成后,按下键盘Esc
键,执行命令:wq
,保存并退出文件。
关闭SELinux
1.运行命令查看Selinux状态
sestatus
若系统返回的参数信息SELinux status
显示为enabled,则表示SELinux已开启。
临时关闭selinux
setenforce 0
永久关闭selinux
2.运行运行以下命令,编辑SELinux的config配置
文件。
vi /etc/selinux/config
找到SELINUX=enforcing
或SELINUX=permissive
字段,按i
进入编辑模式,将参数修改为SELINUX=disabled
。
修改完成后,按键盘Esc
键,执行命令:wq
,保存并退出文件。
重启 后查看selinux状态 若系统返回的参数信息SELinux status
显示为 disabled
,则表明SELinux已永久关闭。
标签:SELinux,开启,setenforce,selinux,关闭,SELINUX,config From: https://www.cnblogs.com/fxrz/p/18070285