Linux setenforce命令详解[SeLinux操作]

SELinux(Security-Enhanced Linux) 是美国国家安全局(NSA)对于强制访问控制的实现,是 Linux历史上最杰出的新安全子系统。

关闭SELinux

临时生效:

  1. 命令临时生效:
  2. setenforce 0 (临时生效可以直接用setenforce 0 )
  3.             1 启用
  4.             0 告警,不启用

永久生效:

  1. # 操作前先备份
  2.   cp /etc/selinux/config /etc/selinux/config.bak
  3.   cat /etc/selinux/config
  4. #     SELINUX= can take one of these three values:
  5. #     enforcing - SELinux security policy is enforced.
  6. #     permissive - SELinux prints warnings instead of enforcing.
  7. #     disabled - No SELinux policy is loaded.
  8.  
  9. # 更改setlinux级别
  10. sed -i 's/SELINUX=enforcing/\SELINUX=permissive/' /etc/selinux/config 
  11.      ==> vim /etc/selinux/config/  --> SELINUX=enforcing[效果同上]
  12.   # SELINUX参数enforcing代表打开,disabled代表关闭
  13. # 查看selinux状态:
  14.    getenforce


image

转载于:https://www.cnblogs.com/ftl1012/p/selinux.html

posted on 2021-04-29 17:12  史振兴  阅读(1619)  评论(0)    收藏  举报