有声读物,梦入神机

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營銷解決方案

如何在CentOS7.5上查看、禁用SELinux

SElinux（安全增強型Linux）是一個 Linux 內(nèi)核安全模塊，允許管理員和用戶更好地控制訪問控制。它允許基于 SELinux 策略規(guī)則進行訪問。

成都創(chuàng)新互聯(lián)公司服務(wù)項目包括大廠網(wǎng)站建設(shè)、大廠網(wǎng)站制作、大廠網(wǎng)頁制作以及大廠網(wǎng)絡(luò)營銷策劃等。多年來，我們專注于互聯(lián)網(wǎng)行業(yè)，利用自身積累的技術(shù)優(yōu)勢、行業(yè)經(jīng)驗、深度合作伙伴關(guān)系等，向廣大中小型企業(yè)、政府機構(gòu)等提供互聯(lián)網(wǎng)行業(yè)的解決方案，大廠網(wǎng)站推廣取得了明顯的社會效益與經(jīng)濟效益。目前，我們服務(wù)的客戶以成都為中心已經(jīng)輻射到大廠省份的部分城市，未來相信會繼續(xù)擴大服務(wù)區(qū)域并繼續(xù)獲得客戶的支持與信任！

SELinux 策略規(guī)則指定進程和用戶如何相互交互以及進程和用戶如何與文件交互。

如果沒有專門允許訪問的 SELinux 策略規(guī)則，例如打開文件的進程，則拒絕訪問。

SELinux 有三種模式：

強制執(zhí)行：SELinux 允許基于 SELinux 策略規(guī)則進行訪問。
允許：SELinux 僅記錄在強制模式下運行時將被拒絕的操作。
已禁用：未加載 SELinux 策略。

默認情況下，在 centos 7 中，SELinux 處于啟用狀態(tài)并處于強制執(zhí)行模式。

建議將 SELinux 保持在強制模式，但在某些情況下，您可能需要將其設(shè)置為許可模式，或者完全禁用它。

[root@dev-server ~]# /usr/sbin/sestatus -v

將SELINUX=enforcing改為SELINUX=disabled
設(shè)置后需要重啟才能生效

# This file controls the state of SELinux on the system.
# SELINUX= can take one of these three values:
# enforcing - SELinux security policy is enforced.
# permissive - SELinux prints warnings instead of enforcing.
# disabled - No SELinux policy is loaded.
SELINUX=enforcing
# SELINUXTYPE= can take one of three two values:
# targeted - Targeted processes are protected,
# minimum - Modification of targeted policy. Only selected processes are pr$
# mls - Multi Level Security protection.
SELINUXTYPE=targeted

3、臨時關(guān)閉
##設(shè)置SELinux 成為permissive模式
##setenforce 1 設(shè)置SELinux 成為enforcing模式
setenforce 0

4、檢查 SELinux 狀態(tài)

要查看當(dāng)前SELinux狀態(tài)以及系統(tǒng)上正在使用的 SELinux 策略，可以使用 sestatus 命令：

輸出如下內(nèi)容:

SELinux status: enabled
SELinuxfs mount: /sys/fs/selinux
SELinux root directory: /etc/selinux
Loaded policy name: targeted
Current mode: enforcing
Mode from config file: enforcing
Policy MLS status: enabled
Policy deny_unknown status: allowed
Max kernel policy version: 31

您可以從上面的輸出中看到 SELinux 已啟用并設(shè)置為強制模式。

當(dāng)前標(biāo)題：如何在CentOS7.5上查看、禁用SELinux
地址分享：http://www.fisionsoft.com.cn/article/codgojg.html

新聞中心

其他資訊