目录
- SElinux是什么
- 开启SELinux
- 验证SELinux状态
- 关闭SELinux
- 总结
SELinux是什么
安全增强型Linux(SELinux)是一个Linux内核的功能,它提供支持访问控制的安全政策保护机制。
开启SELinux
1.以root权限远程连接linux
2.编辑SELinux的config文件。
vim /etc/selinux/config
3.找到SELINUX=disabled
,按i进入编辑模式,通过修改该参数开启SELinux。
可以根据需求修改参数,开启SELinux有以下两种模式:
- 强制模式SELINUX=enforcing:表示所有违反安全策略的行为都将被禁止。
- 宽容模式SELINUX=permissive:表示所有违反安全策略的行为不被禁止,但是会在日志中作记录。
4.修改完成后,按下键盘Esc键,执行命令:wq,保存并退出文件。
android5.在根目录下新建隐藏文件autorelabel,实例重启后,SELinux会自动重新标记所有系统文件。
touch /.autorelabel
6.重启Linux
shutdown -r now
验证SELinux状态
1.以root权限远程连http://www.devze.com接ECS实例。连接方式请参见连接方式概述。运行命令getenforce,验证SELinux状态。
2.返回状态应为enforcing或者permissive,本教程当前状态为enforcing。
3.运行命令sestatus,获取更多SELinux信息。
参数信息SELinux status显示为enabled,表示SELinux已启动。
关闭SELinux
1.以root权限远程连接ECS实例。连接方式请参见连接方式概述。
2.运行命令getenforce,验证SELinux状态。返回状态如果是enforcing,表明SELinux已开启。
3.选择临时关闭或SUiqM者永编程客栈久关闭SELinux。
- 执行命令setenforce 0临时关闭SELinux。
- 永久关闭SElinux。
a.运行以下命令,编辑SELinux的config文件。vim /etc/selinux/config
b.找到SELINUX=enforcing,按i进入编辑模式,将参数修改为SELINUX=disabled。
[root@ncayu101 data]# getenforce Enforcing # 临时关闭 SEjavascriptLinux [root@ncayu101 data]# setenforce 0 [root@ncayu101 data]# [root@ncayu101 data]# [root@ncayu101 data]# getenforce Permissive
# This file controls the state of SELinux on the system. # SELINUX= can take one of these three values: # enforcing - SELinux security policy is enforced. # permissive - SELinux prints warnings instead of enforcing. # disabled - No SELinux policy is loaded. SELINUX=enforcing # SELINUXTYPE= can take one of three values: # targeted - Targeted processes are protected, # minimum - Modification of targeted policy. Only selected processes are protected. # mls - Multi Level Security protection. SELINUXTYPE=targeted
我已经修改好了
- 修改完成后,按下键盘Esc键,执行命令:wq,保存并退出文件。
- 运行命令getenforce,验证SELinux状态为disabled,表明SELinux已关闭。
总结
以上为个人经验,希望能给大家一个参考,也希望大家多多支持编程客栈(www.devze.com)。
精彩评论