溫馨提示×
您好,登錄后才能下訂單哦!
點擊 登錄注冊 即表示同意《億速云用戶服務條款》
您好,登錄后才能下訂單哦!
本篇文章給大家分享的是有關怎樣開啟和關閉SELinux,小編覺得挺實用的,因此分享給大家學習,希望大家閱讀完這篇文章后可以有所收獲,話不多說,跟著小編一起來看看吧。
安全增強型Linux(SELinux)是一個Linux內核的功能,它提供支持訪問控制的安全政策保護機制。下面介紹如何開啟或關閉SELinux,并且避免系統無法啟動的問題。
背景信息
一般情況下,開啟SELinux會提高系統的安全性,但是會破壞操作系統的文件,造成系統無法啟動的問題。如果您所在的企業或團隊具有十分嚴格的安全策略,要求在Linux操作系統中開啟SELinux,您可以參考本文的步驟開啟,避免系統無法啟動的問題。本教程使用的操作系統為:CentOS 7.2 64位。
以root權限遠程連接ECS實例。
在ECS實例上運行以下命令,編輯SELinux的config文件。
vi /etc/selinux/config
找到SELINUX=disabled,按i進入編輯模式,通過修改該參數開啟SELinux。
您可以根據需求修改參數,開啟SELinux有以下兩種模式:
強制模式SELINUX=enforcing:表示所有違反安全策略的行為都將被禁止。
寬容模式SELINUX=permissive:表示所有違反安全策略的行為不被禁止,但是會在日志中作記錄。
修改完成后,按下鍵盤Esc鍵,執行命令:wq,保存并退出文件。
說明 修改config文件后,需要重啟實例,但直接重啟實例將會出現系統無法啟動的錯誤。因此在重啟之前需要在根目錄下新建autorelabel文件。
在根目錄下新建隱藏文件autorelabel,實例重啟后,SELinux會自動重新標記所有系統文件。
touch /.autorelabel
重啟ECS實例。
shutdown -r now
以root權限遠程連接ECS實例。
運行命令getenforce,驗證SELinux狀態。
返回狀態應為enforcing或者permissive,本教程當前狀態為enforcing。
運行命令sestatus,獲取更多SELinux信息。
參數信息SELinux status顯示為enabled,表示SELinux已啟動。
以root權限遠程連接ECS實例。
運行命令getenforce,驗證SELinux狀態。
返回狀態如果是enforcing,表明SELinux已開啟。
選擇臨時關閉或者永久關閉SELinux。
執行命令setenforce 0臨時關閉SELinux。
永久關閉SElinux。
運行以下命令,編輯SELinux的config文件。
vi /etc/selinux/config
找到SELINUX=enforcing,按i進入編輯模式,將參數修改為SELINUX=disabled。
修改完成后,按下鍵盤Esc鍵,執行命令:wq,保存并退出文件。
重啟ECS實例。
shutdown -r now
重啟后,運行命令getenforce,驗證SELinux狀態為disabled,表明SELinux已關閉。
以上就是怎樣開啟和關閉SELinux,小編相信有部分知識點可能是我們日常工作會見到或用到的。希望你能通過這篇文章學到更多知識。更多詳情敬請關注億速云行業資訊頻道。
免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。
