selinux(security-enhanced linux) 是美國****局(nsa)對於強制訪問控制的實現,是 linux歷史上最傑出的新安全子系統。但是我們一般都不用它,因為它管的東西太多了,想做安全可以用防火牆等其他措施。
我們可以通過檢視配置檔案的命令cat /etc/selinux/config來檢視狀態,
[root@lill ~]# cat /etc/selinux/config
# this file controls the state of selinux on the system.
# selinux= can take one of these three values:
# enforcing - selinux security policy is enforced.
# permissive - selinux prints warnings instead of enforcing.
# disabled - no selinux policy is loaded.
selinux=enforcing
# selinuxtype= can take one of these two values:
# targeted - targeted processes are protected,
# mls - multi level security protection.
selinuxtype=targeted
發現selinux共有3個狀態enforcing (執行中)、permissive (不執行但產生警告)、disabled(關閉)。
我們可以通過修改配置檔案來修改selinux的狀態
[root@lill ~]# sed -i s#selinux=enforcing#selinux=disabled# /etc/selinux/config
[root@lill ~]# cat /etc/selinux/config
# this file controls the state of selinux on the system.
# selinux= can take one of these three values:
# enforcing - selinux security policy is enforced.
# permissive - selinux prints warnings instead of enforcing.
# disabled - no selinux policy is loaded.
selinux=disabled
# selinuxtype= can take one of these two values:
# targeted - targeted processes are protected,
# mls - multi level security protection.
selinuxtype=targeted
最後我們重啟伺服器,selinux狀態由enforcing變為disabled 。
當然,一般我們的linux都不能重啟,我們可以使用這個命令setenforce 1臨時(重啟即失效)設定selinux 成為enforcing模式(setenforce 0設定selinux 成為permissive模式),用getenforce這個命令來檢查。
root@lill ~]# setenforce 0
[root@lill ~]# getenforce
permissive
我們還可以用/usr/sbin/sestatus命令來檢視selinux的狀態。
selinux status: enabled
selinuxfs mount: /selinux
current mode: enforcing
mode from config file: disabled
policy version: 24
policy from config file: targeted
檢視 SELinux狀態及關閉SELinux
檢視selinux狀態 1 usr sbin sestatus v 如果selinux status引數為enabled即為開啟狀態 selinux status enabled 2 getenforce 也可以用這個命令檢查 關閉selinux 1 臨時關閉 不用重啟機器 setenforce 0...
檢視 SELinux狀態及關閉SELinux
本文出自 孤星雨 部落格,請務必保留此出處 檢視selinux狀態 1 usr sbin sestatus v 如果selinux status引數為enabled即為開啟狀態 selinux status enabled 2 getenforce 也可以用這個命令檢查 關閉selinux 1 臨時...
檢視 SELinux狀態及關閉SELinux
檢視selinux狀態 1 usr sbin sestatus v 如果selinux status引數為enabled即為開啟狀態 selinux status enabled 2 getenforce 也可以用這個命令檢查 關閉selinux 1 臨時關閉 不用重啟機器 setenforce 0...