内容简介:SELinux(安全增强型Linux)是一个 Linux 内核安全模块,允许管理员和用户更好地控制访问控制。 它允许基于 SELinux 策略规则进行访问。SELinux 策略规则指定进程和用户如何相互交互以及进程和用户如何与文件交互。如果没有专门允许访问的 SELinux 策略规则,例如打开文件的进程,则拒绝访问。
SELinux(安全增强型Linux)是一个 Linux 内核安全模块,允许管理员和用户更好地控制访问控制。 它允许基于 SELinux 策略规则进行访问。
SELinux 策略规则指定进程和用户如何相互交互以及进程和用户如何与文件交互。
如果没有专门允许访问的 SELinux 策略规则,例如打开文件的进程,则拒绝访问。
SELinux 有三种模式:
- 强制执行:SELinux 允许基于 SELinux 策略规则进行访问。
- 允许:SELinux 仅记录在强制模式下运行时将被拒绝的操作。
- 已禁用:未加载 SELinux 策略。
默认情况下,在CentOS 7 中,SELinux 处于启用状态并处于强制执行模式。
在本教程中,我们将向您展示如何在 CentOS 7 系统上禁用查看 SELinux。
建议将 SELinux 保持在强制模式,但在某些情况下,您可能需要将其设置为许可模式,或者完全禁用它。
1、查看
[linuxidc@localhost www.linuxidc.com]$ getenforce
Enforcing
[root@dev-server ~]# /usr/sbin/sestatus -v
2、永久关闭
[linuxidc@localhost www.linuxidc.com]$ nano /etc/selinux/config
将SELINUX=enforcing改为SELINUX=disabled
设置后需要重启才能生效
# This file controls the state of SELinux on the system.
# SELINUX= can take one of these three values:
# enforcing - SELinux security policy is enforced.
# permissive - SELinux prints warnings instead of enforcing.
# disabled - No SELinux policy is loaded.
SELINUX= enforcing
# SELINUXTYPE= can take one of three two values:
# targeted - Targeted processes are protected,
# minimum - Modification of targeted policy. Only selected processes are pr$
# mls - Multi Level Security protection.
SELINUXTYPE=targeted
3、临时关闭
##设置SELinux 成为permissive模式
##setenforce 1 设置SELinux 成为enforcing模式
setenforce 0
4、检查 SELinux 状态
要查看当前SELinux状态以及系统上正在使用的 SELinux 策略,可以使用 sestatus
命令:
[linuxidc@localhostwww.linuxidc.com]$ sestatus
输出如下内容:
SELinux status: enabled
SELinuxfs mount: /sys/fs/selinux
SELinux root directory: /etc/selinux
Loaded policy name: targeted
Current mode: enforcing
Mode from config file: enforcing
Policy MLS status: enabled
Policy deny_unknown status: allowed
Max kernel policy version: 31
您可以从上面的输出中看到 SELinux 已启用并设置为强制模式。
Linux公社的RSS地址 : https://www.linuxidc.com/rssFeed.aspx
本文永久更新链接地址: https://www.linuxidc.com/Linux/2018-10/155017.htm
以上就是本文的全部内容,希望本文的内容对大家的学习或者工作能带来一定的帮助,也希望大家多多支持 码农网
猜你喜欢:- 如何临时或永久地禁用SELinux
- iphone – 移动CALayers时禁用动画
- 当浏览器全面禁用三方 Cookie
- Bootstrap禁用响应式布局的实现方法
- 如何绕过PHP中被禁用的函数
- php – 禁用表单元素的POST值
本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们。