Linux如何启动SELinux
更新时间:2024年02月01日 16:42:21 作者:鸭梨的药丸哥
这篇文章主要介绍了Linux如何启动SELinux问题,具有很好的参考价值,希望对大家有所帮助,如有错误或未考虑完全的地方,望不吝赐教
Linux启动SELinux
centos
centos自带SELinux。
检查SELinux是否开启
root@ubuntu:/home/wenyao/Desktop# getenforce Permissive #如果是disabled证明是未开启,而(enforcing,permissive,不同模式)证明已经开启
开启
先编辑/etc/selinux/config配置信息
- 强制模式
SELINUX=enforcing:表示所有违反安全策略的行为都将被禁止。 - 宽容模式
SELINUX=permissive:表示所有违反安全策略的行为不被禁止,但是会在日志中作记录。
# This file controls the state of SELinux on the system. # SELINUX= can take one of these three values: # enforcing - SELinux security policy is enforced. # permissive - SELinux prints warnings instead of enforcing. # disabled - No SELinux policy is loaded. #改为permissive(测试一般是permissive模式,会有警告提醒) SELINUX=permissive # SELINUXTYPE= can take one of three two values: # targeted - Targeted processes are protected, # minimum - Modification of targeted policy. Only selected processes are protected. # mls - Multi Level Security protection. SELINUXTYPE=targeted
在根目录下创建隐藏文件.autorelabel,然后重启Linux
#新建标志文件 touch /.autorelabel #重启 reboot
验证
#查看模式 root@ubuntu:/home/wenyao/Desktop# getenforce #查看SELinux状态 root@ubuntu:/home/wenyao/Desktop# sestatus
切换SELinux模式
模式切换不需要重启linux,而在关闭SELinux(设为disabled)或开启(设为permissive,Enforcing)需要重启Linux。
#将 SELinux 在 Enforcing 与 permissive 之间切换(不需要重启) #0 : 转成permissive 宽容模式 #1 : 转成Enforcing 强制模式 #切换为宽容模式 setenforce 0 #想关闭只能去改配置文件/etc/selinux/config(需要重启) vim /etc/selinux/config
Utunbu
安装SELinux,Utunbu似乎不是自带SELinux的,而是使用AppArmor代替。
本人在Utunbu20.4测试,发现只有AppArmor,所以我需要使用SELinux进行替换。
安装SELinux
#暂停apparmor sudo systemctl stop apparmor #卸载apparmor sudo apt purge apparmor #更新apt源 sudo apt update #安装SELiunx需要的包 sudo apt install policycoreutils selinux-utils selinux-basics #验证安装成功(会被告知你需要重启) sudo selinux-activate #重启 reboot
开启
也是/etc/selinux/config配置信息,会发现跟centos那边的SELinux的配置文件有一些些不同,不过主题内容大致一致。
# This file controls the state of SELinux on the system. # SELINUX= can take one of these three values: # enforcing - SELinux security policy is enforced. # permissive - SELinux prints warnings instead of enforcing. # disabled - No SELinux policy is loaded. #默认是premissive SELINUX=permissive # SELINUXTYPE= can take one of these two values: # default - equivalent to the old strict and targeted policies # mls - Multi-Level Security (for military and educational use) # src - Custom policy built from source SELINUXTYPE=default # SETLOCALDEFS= Check local definition changes SETLOCALDEFS=0
验证
验证方式没改变
root@ubuntu:/home/wenyao/Desktop# getenforce Permissive root@ubuntu:/home/wenyao/Desktop# sestatus SELinux status: enabled SELinuxfs mount: /sys/fs/selinux SELinux root directory: /etc/selinux Loaded policy name: default Current mode: permissive Mode from config file: permissive Policy MLS status: enabled Policy deny_unknown status: allowed Memory protection checking: requested (insecure) Max kernel policy version: 33
切换SELinux模式
跟Centos一样。
总结
以上为个人经验,希望能给大家一个参考,也希望大家多多支持脚本之家。
相关文章
这篇文章主要介绍了CentOS7.4下 安装JDK1.8的图文教程,本文图文并茂给大家介绍的非常详细,具有一定的参考借鉴价值,需要的朋友可以参考下2020-03-03
这篇文章主要给大家介绍了关于安装LNMP集成包后上传图片报500错误的解决方法,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧。2018-01-01
这篇文章主要介绍了Linux中的最大线程数和句柄数的使用,具有很好的参考价值,希望对大家有所帮助,如有错误或未考虑完全的地方,望不吝赐教2025-04-04
Linux初学(CnetOS7 Linux)之切换命令模式和图形模式的方法
本篇文章主要介绍了Linux初学(CnetOS Linux7)之切换命令模式和图形模式的方法,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧2018-03-03
这篇文章主要介绍了通过案例深入解析linux NFS机制,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下2020-09-09
今天小编就为大家分享一篇关于Linux中修改mysql默认编码的方法步骤,小编觉得内容挺不错的,现在分享给大家,具有很好的参考价值,需要的朋友一起跟随小编来看看吧2019-03-03
这篇文章主要介绍了详解在LINUX上部署带有JAR包的JAVA项目,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧2018-03-03
由于项目需要, 所以要在Ubuntu下面安装ImageMagick,但在安装过程中遇到了些问题,通过查找相关的资料最终得以解决了,所以下面这篇文章主要给大家介绍了关于Ubuntu系统下安装ImageMagick出错的解决过程,需要的朋友可以参考借鉴,下面来一起看看吧。2017-07-07
Centos7 Mysql 5.6 多主一从 解决方案与详细配置
这篇文章主要介绍了Centos7 Mysql 5.6 多主一从 解决方案与详细配置,需要的朋友可以参考下2016-04-04
大家好,本篇文章主要讲的是Centos8搭建配置nis域服务详细步骤,感兴趣的同学赶快来看一看吧,对你有帮助的话记得收藏一下,方便下次浏览2021-12-12
最新评论