• [视频]【在习近平新时代中国特色社会主义思想指引下】宁夏:脱贫富民 向最难处攻坚发力 2019-03-17
  • [视频]【在习近平新时代中国特色社会主义思想指引下】四川:推进全面创新改革 开启新征程 2019-03-17
  • [视频]【在习近平新时代中国特色社会主义思想指引下】云南:补短板 打赢脱贫攻坚战 2019-03-17
  • [视频]【在习近平新时代中国特色社会主义思想指引下——新时代新气象新作为】山东:面向大海 满帆前行 2019-03-17
  • [视频]【在习近平新时代中国特色社会主义思想指引下——新时代新气象新作为】北京:有序疏解整治 提升首都功能 2019-03-17
  • [视频]【在习近平新时代中国特色社会主义思想指引下——新时代 新气象 新作为】黑龙江:争当现代农业排头兵 2019-03-17
  • [视频]【在习近平新时代中国特色社会主义思想指引下——新时代 新气象 新作为】青海:全面推进生态文明先行区建设 2019-03-17
  • [网络问政] 青山区众圆广场门口新疆烧烤摊油烟扰民 青山区城市数字化中心回复:已依法取缔 2019-03-16
  • [网友看官员]李启红,被金钱“砸倒”的女市长 2019-03-16
  • [经济日报]海南探路“微城市社区” 2019-03-16
  • [组图]鲁豫素颜现身机场 身材暴瘦显苍老雀斑横生 2019-03-16
  • [组图]胡蝶揭秘主播"生态" 凌晨3点睡觉化妆10分钟 2019-03-16
  • [组图]第91届奥斯卡颁奖典礼举行 2019-03-16
  • [组图]离别的七月 凤凰主播的毕业纪念 2019-03-16
  • [组图]盘点颠覆中国电视的另类主持人之夏丹(9) 2019-03-16
  • 手机版
    你好,游客 登录 注册 搜索
    背景:
    阅读新闻

    查看SELinux状态&关闭SELinux

    [日期:2016-11-30] 来源:Linux社区  作者:Linux [字体: ]

    1. 查看SELinux状态

    1.1 getenforce

    • getenforce 命令是单词get(获取)和enforce(执行)连写,可查看selinux状态,与setenforce命令相反。
    • 奥门新萄京官方正版 www.arianalance.com setenforce 命令则是单词set(设置)和enforce(执行)连写,用于设置selinux防火墙状态,如: setenforce 0用于关闭selinux防火墙,但重启后失效

      [root@localhost ~]# getenforce
      Enforcing

    1.2 /usr/sbin/sestatus

    Current mode表示当前selinux防火墙的安全策略

    [root@localhost ~]# /usr/sbin/sestatus
    SELinux status:                 enabled
    SELinuxfs mount:                /sys/fs/selinux
    SELinux root directory:         /etc/selinux
    Loaded policy name:             targeted
    Current mode:                   enforcing
    Mode from config file:          enforcing
    Policy MLS status:              enabled
    Policy deny_unknown status:     allowed
    Max kernel policy version:      28
    

    SELinux status:selinux防火墙的状态,enabled表示启用selinux防火墙
    Current mode: selinux防火墙当前的安全策略,enforcing 表示强

    2. 关闭SELinux

    2.1 临时关闭

    setenforce 0 :用于关闭selinux防火墙,但重启后失效。

    [root@localhost ~]# setenforce 0
    [root@localhost ~]# /usr/sbin/sestatus
    SELinux status:                 enabled
    SELinuxfs mount:                /sys/fs/selinux
    SELinux root directory:         /etc/selinux
    Loaded policy name:             targeted
    Current mode:                   permissive
    Mode from config file:          enforcing
    Policy MLS status:              enabled
    Policy deny_unknown status:     allowed
    Max kernel policy version:      28

    2.1 永久关闭

    修改selinux的配置文件,重启后生效。

    打开 selinux 配置文件

    [root@localhost ~]# vim /etc/selinux/config
    

    修改 selinux 配置文件

    将SELINUX=enforcing改为SELINUX=disabled,保存后退出

    # This file controls the state of SELinux on the system.
    # SELINUX= can take one of these three values:
    #     enforcing - SELinux security policy is enforced.
    #     permissive - SELinux prints warnings instead of enforcing.
    #     disabled - No SELinux policy is loaded.
    SELINUX=enforcing
    # SELINUXTYPE= can take one of three two values:
    #     targeted - Targeted processes are protected,
    #     minimum - Modification of targeted policy. Only selected processes are protected. 
    #     mls - Multi Level Security protection.
    SELINUXTYPE=targeted

    此时获取当前selinux防火墙的安全策略仍为Enforcing,配置文件并未生效。

    [root@localhost ~]# getenforce
    Enforcing

    重启

    [root@localhost ~]# reboot

    验证

    [root@localhost ~]# /usr/sbin/sestatus
    SELinux status:                 disabled
    
    [root@localhost ~]# getenforce
    Disabled
    

    本文永久更新链接地址http://www.arianalance.com/Linux/2016-11/137723.htm

    linux
    相关资讯       SELinux 
    本文评论   查看全部评论 (0)
    表情: 表情 姓名: 字数

           

    评论声明
    • 尊重网上道德,遵守中华人民共和国的各项有关法律法规
    • 承担一切因您的行为而直接或间接导致的民事或刑事法律责任
    • 本站管理人员有权保留或删除其管辖留言中的任意内容
    • 本站有权在网站内转载或引用您的评论
    • 参与本评论即表明您已经阅读并接受上述条款