Linux檢視修改SELinux的狀態

selinux(security-enhanced linux) 是美國****局（nsa）對於強制訪問控制的實現，是 linux歷史上最傑出的新安全子系統。但是我們一般都不用它，因為它管的東西太多了，想做安全可以用防火牆等其他措施。

我們可以通過檢視配置檔案的命令 cat /etc/selinux/config 來檢視狀態，

[root@mazhonghua ~]# cat /etc/selinux/config # this file controls the state of selinux on the system. # selinux= can take one of these three values: # enforcing - selinux security policy is enforced. # permissive - selinux prints warnings instead of enforcing. # disabled - no selinux policy is loaded. selinux=enforcing # selinuxtype= can take one of these two values: # targeted - targeted processes are protected, # mls - multi level security protection.

selinuxtype=targeted

發現selinux共有3個狀態enforcing （執行中）、permissive （不執行但產生警告）、disabled（關閉）。

我們可以通過修改配置檔案來修改selinux的狀態

[root@mazhonghua ~]# sed -i s#selinux=enforcing#selinux=disabled# /etc/selinux/config [root@mazhonghua ~]# cat /etc/selinux/config # this file controls the state of selinux on the system. # selinux= can take one of these three values: # enforcing - selinux security policy is enforced. # permissive - selinux prints warnings instead of enforcing. # disabled - no selinux policy is loaded. selinux=disabled # selinuxtype= can take one of these two values: # targeted - targeted processes are protected, # mls - multi level security protection.

selinuxtype=targeted

最後我們重啟伺服器，selinux狀態由enforcing變為disabled 。

當然，一般我們的linux都不能重啟，我們可以使用這個命令 setenforce 1 臨時（重啟即失效）設定selinux 成為enforcing模式（setenforce 0 設定selinux 成為permissive模式），用getenforce這個命令來檢查。

root@
mazhonghua ~]# setenforce 0
[root@
mazhonghua ~]# getenforce 
permissive

我們還可以用 /usr/sbin/sestatus 命令來檢視selinux的狀態。

selinux status: enabled

selinuxfs mount: /selinux

current mode: enforcing

mode from config file: disabled

policy version: 24

policy from config file: targeted

Linux檢視修改SELinux的狀態

檢視 SELinux狀態及關閉SELinux

檢視 SELinux狀態及關閉SELinux

檢視 SELinux狀態及關閉SELinux

Linux檢視 修改SELinux的狀態

檢視 SELinux狀態及關閉SELinux

檢視 SELinux狀態及關閉SELinux

檢視 SELinux狀態及關閉SELinux

相關推薦

Linux檢視修改SELinux的狀態