如何檢視,關閉和開啟selinux

2021-09-09 03:31:04 字數 1516 閱讀 8273

以下介紹一下selinux相關的工具

/usr/bin/setenforce 修改selinux的實時執行模式

setenforce 1 設定selinux 成為enforcing模式

setenforce 0 設定selinux 成為permissive模式

如果要徹底禁用selinux 需要在/etc/sysconfig/selinux中設定引數selinux=0

,或者在/etc/grub.conf中新增這個引數

/usr/bin/setstatus -v

察看系統的狀態

以下是執行輸出,請參考

selinux status: enabled

selinuxfs mount: /selinux

current mode: enforcing

policy version: 18

不重啟關閉selinux的解決辦法:

執行命令:setenforce 0

在新版本中的red hat 和 fedora 上,修改檔案/etc/sysconfig/selinux:

# this file controls the state of selinux on the system.

# selinux= can take one of these three values:

# enforcing - selinux security policy is enforced.

# permissive - selinux prints warnings instead of enforcing.

# disabled - selinux is fully disabled.

selinux=enforcing

# selinuxtype= type of policy in use. possible values are:

# targeted - only targeted network daemons are protected.

# strict - full selinux protection.

selinuxtype=targeted

把 selinux設定為disable, 下次啟動系統後將會停止selinux。

linux核心引數(kernel parameter)

或者可以在核心引數後加上: selinux=0 (停止) 或 selinux=1 (開啟)引數

檔案/boot/grub/menu.lst

title fedora core (2.6.18-1.2798.fc6)

root (hd0,0)

kernel /vmlinuz-2.6.18-1.2798.fc6 ro root=label=/ rhgb quiet selinux=0

initrd /initrd-2.6.18-1.2798.fc6.img

檢查selinux現時況態

要知到你現在是否使用 selinux:

# getenforce

disabled

檢視 SELinux狀態及關閉SELinux

檢視selinux狀態 1 usr sbin sestatus v 如果selinux status引數為enabled即為開啟狀態 selinux status enabled 2 getenforce 也可以用這個命令檢查 關閉selinux 1 臨時關閉 不用重啟機器 setenforce 0...

檢視 SELinux狀態及關閉SELinux

本文出自 孤星雨 部落格,請務必保留此出處 檢視selinux狀態 1 usr sbin sestatus v 如果selinux status引數為enabled即為開啟狀態 selinux status enabled 2 getenforce 也可以用這個命令檢查 關閉selinux 1 臨時...

檢視 SELinux狀態及關閉SELinux

檢視selinux狀態 1 usr sbin sestatus v 如果selinux status引數為enabled即為開啟狀態 selinux status enabled 2 getenforce 也可以用這個命令檢查 關閉selinux 1 臨時關閉 不用重啟機器 setenforce 0...