查看 SELinux状态及关闭SELinux
来源:互联网 发布:淘宝的旺旺名怎么修改 编辑:程序博客网 时间:2024/05/15 18:45
setenforce是Linux的selinux防火墙配置命令 执行setenforce 0 表示关闭selinux防火墙。 setenforce命令是单词set(设置)和enforce(执行)连写,另一个命令getenforce可查看selinux的状态关闭SELinux的方法:
修改/etc/selinux/config文件中的SELINUX="" 为 disabled ,然后重启。
注:
setenforce 1 设置SELinux 成为enforcing模式
setenforce 0 设置SELinux 成为permissive模式
选项与参数:0 :转成 permissive 宽容模式;1 :转成 Enforcing 强制模式
SELinux 的启动、关闭与查看1、并非所有的 Linux distributions 都支持 SELinux 前 SELinux 支持三种模式,分别如下:•enforcing:强制模式,代表 SELinux 运作中,且已经正确的开始限制 domain/type 了;•permissive:宽容模式:代表 SELinux 运作中,不过仅会有警告讯息并不会实际限制 domain/type 的存取。这种模式可以运来作为 SELinux 的 debug 之用;•disabled:关闭,SELinux 并没有实际运作。2,查看SELinux的模式
# getenforce Enforcing <==就显示出目前的模式为 Enforcing
3,查看 SELinux 的政策 (Policy)?
[root@master oracle]# sestatus
SELinux status: enabled <==是否启动 SELinux
SELinuxfs mount: /selinux <==SELinux的相关文件资料挂载点
Current mode: enforcing <==目前的模式
Mode from config file: enforcing <==设定档指定的模式
Policy version: 21
Policy from config file: targeted <==目前的政策为何?
在lilo或者grub的启动参数中增加:selinux=0,也可以关闭selinux
4,通过配置文件调整SELinux的参数[root@www ~]# vi /etc/selinux/configSELINUX=enforcing <==调整 enforcing|disabled|permissiveSELINUXTYPE=targeted <==目前仅有 targeted 与 strict
查看SELinux状态:
1、/usr/sbin/sestatus -v ##如果SELinux status参数为enabled即为开启状态
SELinux status: enabled
2、getenforce ##也可以用这个命令检查
关闭SELinux:
1、临时关闭(不用重启机器):
setenforce 0 ##设置SELinux 成为permissive模式
##setenforce 1 设置SELinux 成为enforcing模式
2、修改配置文件需要重启机器:
修改/etc/selinux/config 文件
将SELINUX=enforcing改为SELINUX=disabled
/usr/sbin/sestatus -v ##如果SELinux status参数为enabled即为开启状态
SELinux status: enabled
SELinux root directory: /etc/selinux
Loaded policy name: targeted
Current mode: enforcing
Mode from config file: enforcing
Policy MLS status: enabled
Policy deny_unknown status: allowed
Max kernel policy version: 28
Process contexts:
Current context: unconfined_u:unconfined_r:unconfined_t:s0-s0:c0.c1023
Init context: system_u:system_r:init_t:s0
File contexts:
Controlling terminal: unconfined_u:object_r:user_devpts_t:s0
/etc/passwd system_u:object_r:passwd_file_t:s0
/etc/shadow system_u:object_r:shadow_t:s0
/bin/bash system_u:object_r:shell_exec_t:s0
/bin/login system_u:object_r:login_exec_t:s0
/bin/sh system_u:object_r:bin_t:s0 -> system_u:object_r:shell_exec_t:s0
/sbin/agetty system_u:object_r:getty_exec_t:s0
/sbin/init system_u:object_r:bin_t:s0 -> system_u:object_r:init_exec_t:s0
/usr/sbin/sshd system_u:object_r:sshd_exec_t:s0
阅读全文
0 0
- 查看 SELinux状态及关闭SELinux
- 查看 SELinux状态及关闭SELinux
- 查看 SELinux状态及关闭SELinux
- 查看 SELinux状态及关闭SELinux
- 查看 SELinux状态及关闭SELinux
- 查看 SELinux状态及关闭SELinux
- 查看 SELinux状态及关闭SELinux
- 查看 SELinux状态及关闭SELinux
- 查看SELinux状态及关闭SELinux
- 查看 SELinux状态及关闭SELinux
- 查看 SELinux状态及关闭SELinux
- 查看 SELinux状态及关闭SELinux
- 查看 SELinux状态及关闭SELinux
- 查看 SELinux状态及关闭SELinux
- 查看 SELinux状态及关闭SELinux
- 查看 SELinux状态及关闭SELinux
- 查看 SELinux状态及关闭SELinux
- 查看 SELinux状态及关闭SELinux
- dialog弹窗隐藏右上角红叉
- leetcode 65. Valid Number
- 关于分段均分计算
- C# 读取Excel时读取不到第一行的问题。
- Java文件IO学习笔记(三)--创建文件和目录
- 查看 SELinux状态及关闭SELinux
- SQL 基础 总结(10) SQL语句
- Service Intent must be explicit
- 深入浅出JMS(四)--ActiveMQ[消费者]实时持久化数据到HDFS
- Eclipse常见问题(maven 和 jetty的使用)
- 1.3 开始第一幅“码绘”——开始使用p5.js,画一个懵逼脸
- new与malloc的10点区别
- CentOS6.5 CKAN 安装记录
- ABAP弹出框案例