linux系統優化 Selinux介紹及關閉方法

2021-09-23 18:56:31 字數 3030 閱讀 9019

selinux:selinux(security-enhancedlinux) 是美國****局(nsa)對於強制訪問控制的實現,是 linux歷史上最傑出的新安全子系統。

雖然是乙個安全功能,可是由於功能太多了,什麼都要管,所以用起來反而更麻煩,因而可以把它關閉,進而使用其它的安全方式替代。

檢視selinux執行的3種模式1

2

3

4

5

6

7

8

9

10

11

[root@moban ~]#cat /etc/selinux/config     #此為selinux的配置檔案目錄

# this filecontrols the state of selinux on the system.

# selinux= cantake one of these three values:

#     enforcing - selinux security policy isenforced.

#     permissive - selinux prints warningsinstead of enforcing.

#     disabled - no selinux policyisloaded.

selinux=enforcing

# selinuxtype=can take one of these two values:

#     targeted - targeted processes areprotected,

#     mls - multi level security protection.

selinuxtype=targeted

可以看到有3種執行模式:

1

2

3

enforcing:開啟selinux

permissive:自由模式,此種模式下,只會列印警告訊息,但不會阻止

disabled:關閉selinux

更改selinux配置檔案的執行模式

方法一:使用vi檔案編輯器修改

1

[root@moban ~]# vi /etc/selinux/config

將「selinux=enforcing」修改為「selinux=disabled」,儲存退出即可

方法二:sed命令

1

2

3

4

[root@moban ~]#sed -i s#selinux=enforcing#selinux=disabled#g /etc/selinux/conf

[root@moban ~]#grep"disabled"/etc/selinux/config

#     disabled - no selinux policyisloaded.

selinux=disabled

注意一定要加引數-i,否則只改變輸出,而不是改變配置檔案的內容。但是需要注意的是,由於修改selinux的配置檔案需要在下一次重啟後才生效,因此當前selinux實際執行狀態仍是enforcing,所以需要再進行一些設定。(為了不重啟linux系統)

3】更改selinux的當前執行模式

檢視當前執行模式:

1

2

[root@moban ~]#getenforce

enforcing

將當前模式修改為permissive狀態:

1

2

3

[root@moban ~]# setenforce0

[root@moban ~]#getenforce

permissive

注意到此時已經將當前selinux的執行模式改變為permissive狀態,如果仍需改回enforcing狀態則輸入setenforce 1即可,但注意setenforce只有引數0和1:

1

2

3

4

5

[root@moban ~]#setenforce1

[root@moban ~]#getenforce

enforcing

[root@moban ~]# setenforce2

usage:  setenforce [ enforcing | permissive |1|0]

改為permissive狀態後,雖然會列印警告訊息,但對實際操作是沒有影響的,所以可以達到目的。

由此可知,以上兩種修改方式,第一種為永久修改,第二種為臨時修改。

CentOS系統如何快速關閉SELINUX

centos系統是linux發行版之一,它是來自於red hat enterprise linux依照開放源 規定發布的源 所編譯而成。由於出自同樣的源 因此有些要求高度穩定性的伺服器以centos替代商業版的red hat enterprise linux使用。我們有很多人叫它社群企業作業系統,不...

Linux系統優化

最近很多問我 apache的優化引數 prefork模式的 startservers 100 serverlimit 2000 maxclients 1000 minspareservers 20 maxspareservers 50 maxrequestsperchild 10000 具體看其實系...

linux系統優化

1 新增普通使用者賬戶 2 更改ssh伺服器端遠端登陸的配置 建議新增2塊網絡卡,1塊內網,1塊外網 外網保持現有ip不變,內網可以使用10.10.0.x 例如 10.10.6.61保持不變,增加內網10.10.0.61,用於內部訪問 vim sshd config 13 port 52113 修改...