Llinux 开启或关闭SELinux

开启或关闭SELinux (centos7为例)

安全增强型 Linux(SELinux)是一种采用安全架构的 Linux® 系统,它能够让管理员更好地管控哪些人可以访问系统。它最初是作为 Linux 内核的一系列补丁,由美国国家安全局(NSA)利用 Linux 安全模块(LSM)开发而成。  

通过严格的访问控制机制增强系统安全性。一般情况下,建议开启SELinux来限制进程的权限,防止恶意程序通过提权等方式对系统进行攻击;然而,由于SELinux的严格访问控制机制,可能会导致一些应用程序或服务无法启动,因此在特定情况下(如开发、调试等),需暂时关闭SELinux。

开启SELinux

CentOS 7.9 64位操作系统为例

1.运行命令查看Selinux状态

sestatus

若系统返回的参数信息SELinux status显示为disabled,则表示SELinux已关闭。

 

2.运行运行以下命令,编辑SELinux的config配置文件。

vi /etc/selinux/config

可根据需求调整参数来选择SELinux的模式 :

  • 强制执行模式SELINUX=enforcing:表示所有违反安全策略的行为都将被禁止。

  • 宽容模式SELINUX=permissive:表示所有违反安全策略的行为不被禁止,但会在日志中做记录。

setenforce 命令(setenforce 1,setenforce 0)也能让 SELinux 在 enforcing 和 permissive 两种模式之间进行切换。但如果从启动切换到关闭,或从关闭切换到启动,则只能通过修改配置文件。

 

3.修改完成后,按下键盘Esc键,执行命令:wq,保存并退出文件。

 

关闭SELinux

1.运行命令查看Selinux状态

sestatus

若系统返回的参数信息SELinux status显示为enabled,则表示SELinux已开启。

 

2.临时关闭SeLinux
setenforce 0

 

3.永久关闭SeLinux

运行运行以下命令,编辑SELinux的config配置文件。

vi /etc/selinux/config

 找到SELINUX=enforcingSELINUX=permissive字段,按i进入编辑模式,将参数修改为SELINUX=disabled

修改完成后,按键盘Esc键,执行命令:wq,保存并退出文件。

重启 后查看selinux状态 若系统返回的参数信息SELinux status显示为 disabled,则表明SELinux已永久关闭。

 

posted @ 2024-03-13 11:35  飞行日志  阅读(1244)  评论(0编辑  收藏  举报