selinux:selinux(security-enhancedlinux) 是美國****局(nsa)對於強制訪問控制的實現,是 linux歷史上最傑出的新安全子系統。
雖然是乙個安全功能,可是由於功能太多了,什麼都要管,所以用起來反而更麻煩,因而可以把它關閉,進而使用其它的安全方式替代。
檢視selinux執行的3種模式1
2
3
4
5
6
7
8
9
10
11
[root@moban ~]#cat /etc/selinux/config #此為selinux的配置檔案目錄
# this filecontrols the state of selinux on the system.
# selinux= cantake one of these three values:
# enforcing - selinux security policy isenforced.
# permissive - selinux prints warningsinstead of enforcing.
# disabled - no selinux policy
is
loaded.
selinux=enforcing
# selinuxtype=can take one of these two values:
# targeted - targeted processes areprotected,
# mls - multi level security protection.
selinuxtype=targeted
可以看到有3種執行模式:
1
2
3
enforcing:開啟selinux
permissive:自由模式,此種模式下,只會列印警告訊息,但不會阻止
disabled:關閉selinux
更改selinux配置檔案的執行模式
方法一:使用vi檔案編輯器修改
1
[root@moban ~]# vi /etc/selinux/config
將「selinux=enforcing」修改為「selinux=disabled」,儲存退出即可
方法二:sed命令
1
2
3
4
[root@moban ~]#sed -i s#selinux=enforcing#selinux=disabled#g /etc/selinux/conf
[root@moban ~]#grep
"disabled"
/etc/selinux/config
# disabled - no selinux policy
is
loaded.
selinux=disabled
注意一定要加引數-i,否則只改變輸出,而不是改變配置檔案的內容。但是需要注意的是,由於修改selinux的配置檔案需要在下一次重啟後才生效,因此當前selinux實際執行狀態仍是enforcing,所以需要再進行一些設定。(為了不重啟linux系統)
【
3】更改selinux的當前執行模式
檢視當前執行模式:
1
2
[root@moban ~]#getenforce
enforcing
將當前模式修改為permissive狀態:
1
2
3
[root@moban ~]# setenforce
0
[root@moban ~]#getenforce
permissive
注意到此時已經將當前selinux的執行模式改變為permissive狀態,如果仍需改回enforcing狀態則輸入setenforce 1即可,但注意setenforce只有引數0和1:
1
2
3
4
5
[root@moban ~]#setenforce
1
[root@moban ~]#getenforce
enforcing
[root@moban ~]# setenforce2
usage: setenforce [ enforcing | permissive |
1
|
0
]
改為permissive狀態後,雖然會列印警告訊息,但對實際操作是沒有影響的,所以可以達到目的。
由此可知,以上兩種修改方式,第一種為永久修改,第二種為臨時修改。
CentOS系統如何快速關閉SELINUX
centos系統是linux發行版之一,它是來自於red hat enterprise linux依照開放源 規定發布的源 所編譯而成。由於出自同樣的源 因此有些要求高度穩定性的伺服器以centos替代商業版的red hat enterprise linux使用。我們有很多人叫它社群企業作業系統,不...
Linux系統優化
最近很多問我 apache的優化引數 prefork模式的 startservers 100 serverlimit 2000 maxclients 1000 minspareservers 20 maxspareservers 50 maxrequestsperchild 10000 具體看其實系...
linux系統優化
1 新增普通使用者賬戶 2 更改ssh伺服器端遠端登陸的配置 建議新增2塊網絡卡,1塊內網,1塊外網 外網保持現有ip不變,內網可以使用10.10.0.x 例如 10.10.6.61保持不變,增加內網10.10.0.61,用於內部訪問 vim sshd config 13 port 52113 修改...