selinux(security-enhanced linux) 是美國****局(nsa)對於強制訪問控制的實現,是 linux歷史上最傑出的新安全子系統。在這種訪問控制體系的限制下,程序只能訪問那些在他的任務中所需要檔案。selinux 預設安裝在 fedora 和 red hat enterprise linux 上。雖然selinux很好用,但是在多數情況我們還是將其關閉,因為在不了解其機制的情況下使用selinux會導致軟體安裝或者應用部署失敗。
檢視selinux的狀態
/usr/sbin/sestatus -v
selinux status: enabled 開啟狀態
selinux status: disabled 關閉狀態
改變selinux的狀態
臨時關閉(立即生效,重啟失效)
setenforce 0 # 設定selinux為permissive模式(即關閉)
setenforce 1 # 設定selinux為enforcing模式(即開啟)
永久關閉
修改配置檔案 /etc/selinux/config
selinux=disabled
配置檔案內容
# this file controls the state of selinux on the system.
# selinux= can take one of these three values:
# enforcing - selinux security policy is enforced.
# permissive - selinux prints warnings instead of enforcing.
# disabled - no selinux policy is loaded.
selinux=disabled
# selinuxtype= can take one of three values:
# targeted - targeted processes are protected,
# minimum - modification of targeted policy. only selected processes are protected.
# mls - multi level security protection.
selinuxtype=targeted
selinux的狀態檢視及關閉
檢視selinux狀態 1 2 3 1 usr sbin sestatus v 如果selinux status引數為enabled即為開啟狀態 selinux status enabled 2 getenforce 也可以用這個命令檢查 關閉selinux 1 臨時關閉 不用重啟機器 1 2 se...
檢視SELinux狀態
檢視selinux狀態 1 usr sbin sestatus v 如果selinux status引數為enabled即為開啟狀態 selinux status enabled 2 getenforce 也可以用這個命令檢查 關閉selinux 1 臨時關閉 不用重啟機器 setenforce 0...
檢視SELinux狀態
1 usr sbin sestatus v 如果selinux status引數為enabled即為開啟狀態 selinux status enabled 2 getenforce 也可以用這個命令檢查 關閉selinux 1 臨時關閉 不用重啟機器 setenforce 0 設定selinux 成...