本文作者:吴先生

开启或关闭SELinux

吴先生 3天前 ( 11-07 16:01 ) 45
开启或关闭SELinux摘要: 安全增强型Linux(SELinux)是一个Linux内核的功能,它提供支持访问控制的安全政策保护机制。站长给大家介绍下如何开启或关闭SELinux,并且避免系统无法启动的问题。背...

安全增强型Linux(SELinux)是一个Linux内核的功能,它提供支持访问控制的安全政策保护机制。站长给大家介绍下如何开启或关闭SELinux,并且避免系统无法启动的问题。

背景信息

一般情况下,开启SELinux会提高系统的安全性,但是会破坏操作系统的文件,造成系统无法启动的问题。如果有要求需要严格的安全策略,要求在Linux操作系统中开启SELinux,您可以参考本文的步骤开启,避免系统无法启动的问题。本教程使用的操作系统为:CentOS 7.2 64位。

开启SELinux

1、编辑SELinux的config文件

# vi /etc/selinux/config

2、找到SELINUX=disabled,按 i 进入编辑模式,通过修改该参数开启SELinux。

image.png

根据需求修改参数,开启SELinux有以下两种模式:

强制模式SELINUX=enforcing:表示所有违反安全策略的行为都将被禁止。

宽容模式SELINUX=permissive:表示所有违反安全策略的行为不被禁止,但是会在日志中作记录。

3、修改完成后,按下键盘Esc键,执行命令:wq,保存并退出文件。

PS: 修改config文件后,需要重启系统,但直接重启服务器可能会出现系统无法启动的错误。因此在重启之前需要在根目录下新建autorelabel文件。

4、在根目录下新建隐藏文件autorelabel,实例重启后,SELinux会自动重新标记所有系统文件

# touch /.autorelabel

5、重启系统

# shutdown -r now

验证SELinux状态

1、运行命令getenforce,验证SELinux状态。

返回状态应为enforcing或者permissive,本教程当前状态为enforcing。

image.png

2、运行命令sestatus,获取更多SELinux信息。

image.png

参数信息SELinux status显示为enabled,表示SELinux已启动。

关闭SELinux

1、运行命令getenforce,验证SELinux状态。

返回状态如果是enforcing,表明SELinux已开启。

2、临时关闭SELinux。(重启后失效)

# setenforce 0

3、永久关闭SElinux

编辑SELinux的config文件

# vi /etc/selinux/config

找到SELINUX=enforcing,按 i 进入编辑模式,将参数修改为SELINUX=disabled。

image.png

修改完成后,按下键盘Esc键,执行命令:wq,保存并退出文件。

4、重启系统

# shutdown -r now

5、重启后验证是否关闭

运行命令getenforce,验证SELinux状态为disabled,表明SELinux已关闭。

image.png

文章版权及转载声明

作者:吴先生本文地址:https://www.ahaoyw.com/article/481.html发布于 3天前 ( 11-07 16:01 )
文章转载或复制请以超链接形式并注明出处阿豪 Blog(阿豪运维笔记)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

微信扫一扫打赏

分享