安科网

selinux的开启和关闭方法

jLawrencee

jLawrencee

2012-08-03

关注 关注

关闭SELinux的方法:

修改/etc/selinux/config文件中的SELINUX=""为disabled,然后重启。

如果不想重启系统,使用命令setenforce0

/etc/init.d/networkrestart

注:

setenforce1设置SELinux成为enforcing模式

setenforce0设置SELinux成为permissive模式

在lilo或者grub的启动参数中增加:selinux=0,也可以关闭selinux

#---------------------------------------------------------------

查看selinux状态:

/usr/bin/setstatus-v

如下:

SELinuxstatus:enabled

SELinuxfsmount:/selinux

Currentmode:permissive

Modefromconfigfile:enforcing

Policyversion:21

Policyfromconfigfile:targeted

getenforce/setenforce查看和设置SELinux的当前工作模式

#-----------------------------------------------------------------------

发现服务一启动,马上停止,在网上查找资料,找到安装时要先禁用SELinux,再安装MySQL,步骤是:

1.关闭SELinux,重启系统;

2.安装MySQL(MySQLserver应该可以启动了);

3.启用SELinux,重启系统,之后MySQLserver就可以正常启动了。

启用禁用SELinux的方法是:

vi/etc/selinux/config(也有人说是/etc/sysconfig/selinux文件,其实两个之间是链接关系,随便改其中一个,另一个也改了)

SELINUX=disable禁用SeLinux

SELINUX=enforcing启用SeLinux

***************************************************************************

问题很简单:我把vsftpd.conf都配置好了,user_list也配置了,但是一直连接不过去,一直报错。

解决方法:我在网上不断找资料,问朋友,最终找到问题的原因了:selinux的问题,应该把这东东“关闭”

下面我给大家大概讲解下selinux配置与原理,希望能帮助一些朋友解决类似的问题

Security-EnhancedLinux(SELinux)是一个集成到2.6x内核中的、使用linux安全模块(LSM)的安全体系结构,它是美国国家安全局(NSA)和SELinux社区的一个项目。

概述:

SELinux提供了一个构建到linux内核中的、灵活的强制访问控制系统。在标准的linux自主访问控制中,一个应用程序或进程以一个用户的身份(UID或SUID)运行,它们对目标(如文件、套接和其他进程)有特定的访问权限。而运行一个强制访问控制内核可以防止恶性程序或有设计漏洞的程序对系统进行破坏。

配置文件:

SELinux的主配置文件是/etc/sysconfig/selinux,其实/etc/sysconfig/selinux只是一个符号链接,相当于windows里的快捷方式,它真的配置文件在位置是:/etc/selinux/config。运行more/etc/selinux/config可以看到

[root@os~]#more/etc/selinux/config

#ThisfilecontrolsthestateofSELinuxonthesystem.

#SELINUX=cantakeoneofthesethreevalues:

#enforcing-SELinuxsecuritypolicyisenforced.

#permissive-SELinuxprintswarningsinsteadofenforcing.

#disabled-SELinuxisfullydisabled.

SELINUX=permissive

#SELINUXTYPE=typeofpolicyinuse.Possiblevaluesare:

#targeted-Onlytargetednetworkdaemonsareprotected.

#strict-FullSELinuxprotection.

SELINUXTYPE=targeted

SELINUX这定义在一个系统上SELinux最高级别的状态

enforcing强制模式,SELinux安全政策被强制执行

permissive兼容模式,SELinux系统输出警告信息,但不强制执行安全政策

disabled禁用模式,SELinux被完全终止

SELINUXTYPE指定那个政策SELinux应该被强制执行

targeted只有选定的网络守护进程会得到保护,一般保护进程有:dhcpd、httpd(apache)、named、nscd、ntpd、portmap、snmpd、squid和syslogd

strict指对所有的进行都强制保护

关闭SELinux方法

1、修改主配置文件,将

SELINUX=permissive改为SELINUX=permissive或者disabled

值得注意的是:修改主配置文件要重启后才能生效

2、使用命令来关闭SELINUX(可以不用重启服务器)

setenforce0

这命令并不是关闭SELINUX而是将其改为兼容模式(permissive)

setenforce1

将其改为强制安全模式(permissive)

selinux config

jLawrencee

jLawrencee

0 关注 0 粉丝 0 动态

关注 关注

相关推荐

小练习

[ scripts]$echo "%9&Bdh7dq+YVixp3vpw" | tr -dc ‘[[:digit:]]‘。解决DOS***生产案例:根据web日志或者或者网络连接数,监控当某个IP 并发连接数或者短时内PV达到1

xiaohouye 2020-08-19

SELinux配置

SELinux是Linux内核的一个模块,也是Linux的一个安全子系统。SELinux的实现了强制访问控制MAC,每个进程和系统资源都有一个特殊的安全标签,资源能否被访问除了DAC规定的原则外,还需要判断每一类进程是否拥有对某一类资源的访问权限。open

chenchuang 2020-08-01

第十一周

= Disabled ] && { setenforce 1;echo "Selinux is already started";return 10; }. [ $STATUS = Disabled ] &&am

QiHsMing 2020-06-28

第十一周

、编辑selinux.sh如下:#!cat /etc/fstab | awk ‘/^UUID/{print $3}‘ | sort | uniq -c. /bin/bashNUM=1lastb | awk ‘{print $3}‘| grep -E [^[

hnllei 2020-06-25

K8S主机环境配置(二)

# 安装补丁包# yum install -y conntrack ipvsadm ipset jq iptables curl sysstat libsecomp wget net-tools git vim# 禁用防火墙# systemctl sto

wys 2020-06-18

linux的基本优化

selinux 安全增强型 Linux简称 SELinux,它是一个 Linux 内核模块,也是 Linux 的一个安全子系统。SELinux 主要由美国国家安全局开发。它的主要 作用就是最大限度地减小系统中服务进程可访问的资源。也由于它的这个原则,导致我

kerson 2020-06-16

linux(centos8):禁用selinux(临时关闭/永久关闭)

它主要由美国国家安全局开发,有的软件对于selinux的安全规则支持不够好,就会建议在安装前把selinux先关闭,Setting SELinux in permissive mode by runningsetenforce 0andsed ...eff

LonelyTraveler 2020-05-29

SELinux服务开启后导致SSH连接异常的解决办法

/usr/sbin/sestatus -v 若显示enabled表示开启状态,disabled表示关闭状态。如何临时关闭SELinux服务?

sixforone 2020-05-28

Apache 配置 SELinux 命令的时候的命令 semanage

你可以 运行下面的命令进行安装 yum install policycoreutils-python. 需要注意的是,如果你运行的是 fedora 31 或者比较高的版本的话,上面的安装可能装不上去,提示包没有找到的错误。然后你可以运行 semanage

missingmuch 2020-05-25

Fedora 运行 Apache 的时候无法启动,提示日志错误

Fedora 运行 Apache 的时候无法启动,提示日志错误。原因是 selinux 的问题。SELinux 是由美国国家安全局 开发的,当初开发这玩意儿的目的是因为很多企业界发现, 通常系统出现问题的原因大部分都在於『内部员工的资源误用』所导致的,实

jLawrencee 2020-05-19

Linux--防火墙和vim

SELinux 是美国国家安全局对于强制访问控制的实现,这个功能管理员又爱又恨,大多数生产环境也是关闭的做法,安全手段使用其他方法。systemctl is-enabled firewalld.service # 检查防火墙是否启动。Vim是从 vi

想个标题偏头痛 2020-05-04

Docker加载/var/lib/mysql出现Permission Denied 原因:Selinux安全权限问题

解决方法:1. 自己用docker run来运行容器时, 加上 --privileged=true 即可。

liaochaowu 2020-05-03

Nginx 出现 403 Forbidden 最终解决

Nginx 出现 403 Forbidden 最终解决。权限不足的就加个权限吧。例子:chmod -R 755 / var/www. 把 user 用户名 改为 user root 或 其它有高权限的用户名称即可。如果是centos,看一下selinux是

RisenWang 2020-05-02

防火墙和selinux

核心层 处理配置和后端,如iptables、ip6tables、ebtables、ipset和模块加载器。顶层D-Bus 更改和创建防火墙配置的主要方式。所有firewalld都使用该接口提供在线工具。———————————————————————————

wintelx 2020-04-29

centos7——关闭防火墙和SElinux

systemctl status firewalld    #Active: inactive --表示防火墙已经关闭。getenforce        #permissive模式是临时关闭,enforcing模式是临时打开,disabled模式是永久

89284553 2020-04-10

Selinux导致远程ssh连接服务器失败

主要是服务器系统selinux没有被disabled 或者Permissive 禁用掉,导致重启服务器时,sshd服务启动失败。

老谢的自留地 2020-03-25

selinux

westoslinuxfile文件的安全上下文改为public....所以lftp访问服务器时会发现此文件访问成功临时更改后,selinux重启,目录的安全上下文会恢复原本永久更改目录或文件的安全上下文

Summer的小屋 2020-02-29

centos7永久关闭selinux

SELINUX=enforcing#此项定义selinux状态。#enforcing—是强制模式系统受selinux保护。就是你违反了策略,你就无法继续操作下去#permissive—是提示模式系统不会受到selinux保护,只是收到警告信息。permis

wannagonna 2020-02-25

selinux

disabled 代表禁用 SELinux 功能,由于 SELinux 是内核模块功能,所以如果设置禁用,需要重启计算机。permissive 代表仅警告模式,处于此状态下时,当主题程序试图访问无权限的资源时,SELinux 会记录日志但不会拦截该访问,也

jackalwb 2020-01-29

Linux防火墙

firewalld默认拒绝所有服务、支持动态修改iptables默认允许所有服务、需要全部刷新载入二者维护规则通过netfilter实现功能selinux较为复杂,小菜还没有过应用。firewalld:systemctl start firewallds

jiangtie 2020-01-09
jLawrencee

jLawrencee

W3CSchool教程
HTML 教程
CSS 教程
Bootstrap 教程
Javascript 教程
jQuery 教程
后端教程
C 教程
Java 教程
PHP 教程
Python 教程
Go 教程
移动开发
Android 教程
Swift 教程
Kotlin 教程
jQuery Mobile 教程
ionic 教程
关于我们
新闻动态
联系方式
招聘英才
安科实验室
帮助与反馈

安科网(Ancii),中国第一极客网

Copyright © 2013 - 2019 Ancii.com

京ICP备18063983号 京公网安备11010802014868号