码迷,mamicode.com
首页 > 系统相关 > 详细

Linux优化之关闭SELinux

时间:2018-04-11 21:42:28      阅读:250      评论:0      收藏:0      [点我收藏+]

标签:file   生产环境   访问控制   led   load   multi   rmi   deb   bug   

selinux简介

SELinux(Security-Enhanced Linux) 是美国国家安全局(NSA)对于强制访问控制的实现,是 Linux历史上最杰出的新安全子系统。因为要对强制访问进行控制,所以这个功能让系统管理员又爱又恨,一大多数生产环境都是把他关闭,安全问题会通过其他手段来实现。

SELinux配置文件路径在 /etc/selinux/config。其文件内容如下:

# This file controls the state of SELinux on the system.

# SELINUX= can take one of these three values:

#     enforcing - SELinux security policy is enforced.

#     permissive - SELinux prints warnings instead of enforcing.

#     disabled - No SELinux policy is loaded.

SELINUX=disabled

# SELINUXTYPE= can take one of these two values:

#     targeted - Targeted processes are protected,

#     mls - Multi Level Security protection.

SELINUXTYPE=targeted

SELINUX有「disabled」「permissive」,「enforcing」3种选择。

permissive就是Selinux有效,但是即使你违反了策略的话它让你继续操作,但是把你的违反的内容记录下来。在我们开发策略的时候非常的有用。相当于Debug模式。

Enforcing就是你违反了策略,你就无法继续操作下去。

 

查看SELinux状态:

1、/usr/sbin/sestatus -v      ##如果SELinux status参数为enabled即为开启状态,若为disabled则为关闭状态。

技术分享图片

2、getenforce                 ##也可以用这个命令检查

 技术分享图片

 

关闭SELinux:

 

1、临时关闭(不用重启机器):

setenforce命令:                 

##setenforce 0  设置SELinux 成为permissive模式

##setenforce 1 设置SELinux 成为enforcing模式

2、修改配置文件(需要重启机器才能生效):

修改/etc/selinux/config 文件

将SELINUX=enforcing改为SELINUX=disabled(使用sed命令修改)

技术分享图片

最后重启机器即可

 

Linux优化之关闭SELinux

标签:file   生产环境   访问控制   led   load   multi   rmi   deb   bug   

原文地址:https://www.cnblogs.com/shuizhudeyu/p/8798411.html

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!