如何在CentOS 7.5上查看、禁用SELinux

栏目: 服务器 · 发布时间: 6年前

内容简介:SELinux(安全增强型Linux)是一个 Linux 内核安全模块,允许管理员和用户更好地控制访问控制。 它允许基于 SELinux 策略规则进行访问。SELinux 策略规则指定进程和用户如何相互交互以及进程和用户如何与文件交互。如果没有专门允许访问的 SELinux 策略规则,例如打开文件的进程,则拒绝访问。

SELinux(安全增强型Linux)是一个 Linux 内核安全模块,允许管理员和用户更好地控制访问控制。 它允许基于 SELinux 策略规则进行访问。

SELinux 策略规则指定进程和用户如何相互交互以及进程和用户如何与文件交互。

如果没有专门允许访问的 SELinux 策略规则,例如打开文件的进程,则拒绝访问。

SELinux 有三种模式:

  • 强制执行:SELinux 允许基于 SELinux 策略规则进行访问。
  • 允许:SELinux 仅记录在强制模式下运行时将被拒绝的操作。
  • 已禁用:未加载 SELinux 策略。

默认情况下,在CentOS 7 中,SELinux 处于启用状态并处于强制执行模式。

在本教程中,我们将向您展示如何在 CentOS 7 系统上禁用查看 SELinux。

建议将 SELinux 保持在强制模式,但在某些情况下,您可能需要将其设置为许可模式,或者完全禁用它。

1、查看

[linuxidc@localhost www.linuxidc.com]$ getenforce

Enforcing

如何在CentOS 7.5上查看、禁用SELinux

[root@dev-server ~]# /usr/sbin/sestatus -v

如何在CentOS 7.5上查看、禁用SELinux

2、永久关闭

[linuxidc@localhost www.linuxidc.com]$ nano /etc/selinux/config

将SELINUX=enforcing改为SELINUX=disabled

设置后需要重启才能生效

# This file controls the state of SELinux on the system.

# SELINUX= can take one of these three values:

#    enforcing - SELinux security policy is enforced.

#    permissive - SELinux prints warnings instead of enforcing.

#    disabled - No SELinux policy is loaded.

SELINUX= enforcing

# SELINUXTYPE= can take one of three two values:

#    targeted - Targeted processes are protected,

#    minimum - Modification of targeted policy. Only selected processes are pr$

#    mls - Multi Level Security protection.

SELINUXTYPE=targeted

如何在CentOS 7.5上查看、禁用SELinux

3、临时关闭

##设置SELinux 成为permissive模式

##setenforce 1 设置SELinux 成为enforcing模式

setenforce 0

4、检查 SELinux 状态

要查看当前SELinux状态以及系统上正在使用的 SELinux 策略,可以使用 sestatus 命令:

[linuxidc@localhostwww.linuxidc.com]$ sestatus

输出如下内容:

SELinux status:                enabled

SELinuxfs mount:                /sys/fs/selinux

SELinux root directory:        /etc/selinux

Loaded policy name:            targeted

Current mode:                  enforcing

Mode from config file:          enforcing

Policy MLS status:              enabled

Policy deny_unknown status:    allowed

Max kernel policy version:      31

如何在CentOS 7.5上查看、禁用SELinux

您可以从上面的输出中看到 SELinux 已启用并设置为强制模式。

Linux公社的RSS地址https://www.linuxidc.com/rssFeed.aspx

本文永久更新链接地址: https://www.linuxidc.com/Linux/2018-10/155017.htm


以上就是本文的全部内容,希望本文的内容对大家的学习或者工作能带来一定的帮助,也希望大家多多支持 码农网

查看所有标签

猜你喜欢:

本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们

计算广告

计算广告

刘鹏、王超 / 人民邮电出版社 / 2015-9-1 / 69.00元

计算广告是一项新兴的研究课题,它涉及大规模搜索和文本分析、信息获取、统计模型、机器学习、分类、优化以及微观经济学等诸多领域的知识。本书从实践出发,系统地介绍计算广告的产品、问题、系统和算法,并且从工业界的视角对这一领域具体技术的深入剖析。 本书立足于广告市场的根本问题,从计算广告各个阶段所遇到的市场挑战出发,以广告系统业务形态的需求和变化为主线,依次介绍合约广告系统、竞价广告系统、程序化交易......一起来看看 《计算广告》 这本书的介绍吧!

RGB转16进制工具
RGB转16进制工具

RGB HEX 互转工具

Markdown 在线编辑器
Markdown 在线编辑器

Markdown 在线编辑器

HEX CMYK 转换工具
HEX CMYK 转换工具

HEX CMYK 互转工具