Linux如何启动SELinux

更新时间：2024年02月01日 16:42:21 作者：鸭梨的药丸哥

这篇文章主要介绍了Linux如何启动SELinux问题,具有很好的参考价值,希望对大家有所帮助,如有错误或未考虑完全的地方,望不吝赐教

Linux启动SELinux

centos

centos自带SELinux。

检查SELinux是否开启

root@ubuntu:/home/wenyao/Desktop# getenforce
Permissive
#如果是disabled证明是未开启，而（enforcing，permissive，不同模式）证明已经开启

开启

先编辑/etc/selinux/config配置信息

强制模式SELINUX=enforcing：表示所有违反安全策略的行为都将被禁止。
宽容模式SELINUX=permissive：表示所有违反安全策略的行为不被禁止，但是会在日志中作记录。

# This file controls the state of SELinux on the system.
# SELINUX= can take one of these three values:
#     enforcing - SELinux security policy is enforced.
#     permissive - SELinux prints warnings instead of enforcing.
#     disabled - No SELinux policy is loaded.
#改为permissive(测试一般是permissive模式，会有警告提醒)
SELINUX=permissive
# SELINUXTYPE= can take one of three two values:
#     targeted - Targeted processes are protected,
#     minimum - Modification of targeted policy. Only selected processes are protected. 
#     mls - Multi Level Security protection.
SELINUXTYPE=targeted

在根目录下创建隐藏文件.autorelabel，然后重启Linux

#新建标志文件
touch /.autorelabel
#重启
reboot

验证

#查看模式
root@ubuntu:/home/wenyao/Desktop# getenforce
#查看SELinux状态
root@ubuntu:/home/wenyao/Desktop# sestatus

切换SELinux模式

模式切换不需要重启linux，而在关闭SELinux（设为disabled）或开启（设为permissive，Enforcing）需要重启Linux。

#将 SELinux 在 Enforcing 与 permissive 之间切换（不需要重启）
#0 : 转成permissive 宽容模式
#1 : 转成Enforcing 强制模式
#切换为宽容模式
setenforce 0

#想关闭只能去改配置文件/etc/selinux/config（需要重启）
vim /etc/selinux/config

Utunbu

安装SELinux，Utunbu似乎不是自带SELinux的，而是使用AppArmor代替。

本人在Utunbu20.4测试，发现只有AppArmor，所以我需要使用SELinux进行替换。

安装SELinux

#暂停apparmor
sudo systemctl stop apparmor
#卸载apparmor
sudo apt purge apparmor
#更新apt源
sudo apt update
#安装SELiunx需要的包
sudo apt install policycoreutils selinux-utils selinux-basics
#验证安装成功（会被告知你需要重启）
sudo selinux-activate
#重启
reboot

开启

也是/etc/selinux/config配置信息，会发现跟centos那边的SELinux的配置文件有一些些不同，不过主题内容大致一致。

# This file controls the state of SELinux on the system.
# SELINUX= can take one of these three values:
# enforcing - SELinux security policy is enforced.
# permissive - SELinux prints warnings instead of enforcing.
# disabled - No SELinux policy is loaded.
#默认是premissive
SELINUX=permissive
# SELINUXTYPE= can take one of these two values:
# default - equivalent to the old strict and targeted policies
# mls     - Multi-Level Security (for military and educational use)
# src     - Custom policy built from source
SELINUXTYPE=default
# SETLOCALDEFS= Check local definition changes
SETLOCALDEFS=0

验证

验证方式没改变

root@ubuntu:/home/wenyao/Desktop# getenforce 
Permissive

root@ubuntu:/home/wenyao/Desktop# sestatus
SELinux status:                 enabled
SELinuxfs mount:                /sys/fs/selinux
SELinux root directory:         /etc/selinux
Loaded policy name:             default
Current mode:                   permissive
Mode from config file:          permissive
Policy MLS status:              enabled
Policy deny_unknown status:     allowed
Memory protection checking:     requested (insecure)
Max kernel policy version:      33

切换SELinux模式

跟Centos一样。

总结

以上为个人经验，希望能给大家一个参考，也希望大家多多支持脚本之家。

您可能感兴趣的文章:

Linux基础之正则表达式，用户、组管理命令介绍
正则表达式简单来说就是一种行字符串处理的方式，通过一些特殊符号的辅助，可达到搜索、删除、替换等某些特定字符串的处理方式
2016-10-10
Linux下高并发socket最大连接数所受的各种限制(详解)
下面小编就为大家带来一篇Linux下高并发socket最大连接数所受的各种限制(详解)。小编觉得挺不错的，现在就分享给大家，也给大家做个参考。一起跟随小编过来看看吧
2016-11-11
浅谈Linux的虚拟内存
现代操作系统中，多任务已是标配。多任务并行，大大提升了 CPU 利用率，但却引出了多个进程对内存操作的冲突问题，虚拟内存概念的提出就是为了解决这个问题。
2021-05-05
Linux中关于控制进程的命令总结
程序是一组可执行的静态指令集，而进程(process)是一个执行中的程序实例。下面这篇文章主要给大家介绍了Linux中关于控制进程的一些命令，包括Linux如何查看进程、杀死进程、启动进程等常用命令，下面来一起看看吧。
2017-03-03
Centos7更改网卡名称Eth0的方法
这篇文章主要介绍了Centos7更改网卡名称Eth0的方法，小编觉得挺不错的，现在分享给大家，也给大家做个参考。一起跟随小编过来看看吧
2017-08-08
linux编译内核的方法
在本篇文章里小编给各位整理的是关于linux编译内核的方法，有需要的朋友们可以跟着学习参考下。
2020-03-03
Linux的文件描述符、文件指针、索引节点详情
这篇文章主要对Linux的文件描述符、文件指针、索引节点详情介绍，感兴趣和需要的朋友可以参考下文
2021-08-08
Centos7搭建sftp服务流程
本篇文章给大家详细分析了Centos7搭建sftp服务的全过程以及相关命令分享，一起需要下。
2018-02-02
CentOS 7.2安装Zabbix 3.2教程详解
这篇文章主要介绍了CentOS 7.2安装Zabbix 3.2教程详解的相关资料,非常不错具有参考借鉴价值，需要的朋友可以参考下
2016-11-11
详解Linux系统中网卡MAC地址克隆方法
本篇文章主要介绍了详解Linux系统中网卡MAC地址克隆方法，小编觉得挺不错的，现在分享给大家，也给大家做个参考。一起跟随小编过来看看吧
2017-06-06