selinux

最新推荐文章于 2024-04-29 20:04:23 发布
最新推荐文章于 2024-04-29 20:04:23 发布
阅读量385 收藏
点赞数 1
分类专栏: linux 文章标签: linux 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/LXLXLJLJ/article/details/115955008
版权

如何在CentOS 8上禁用SELinux

安全性增强的Linux或 SELinux 是内置在基于RHEL的发行版使用的Linux内核中的安全性机制。

SELinux通过允许管理员和用户基于策略规则控制对对象的访问,为系统增加了一层安全保护。

SELinux策略规则指定进程和用户如何相互交互以及进程和用户如何与文件交互。如果没有明确允许访问对象的规则,例如打开文件的进程,则拒绝访问。

SELinux具有三种操作模式:

  • 强制执行:SELinux允许基于SELinux策略规则进行访问。
  • 允许:SELinux仅记录在强制模式下运行会被拒绝的操作。此模式对于调试和创建新的策略规则很有用。
  • 已禁用:未加载SELinux策略,也未记录任何消息。

默认情况下,在CentOS 8中,启用了SELinux并处于强制模式。强烈建议将SELinux保持为强制模式。但是,有时它可能会干扰某些应用程序的功能,因此您需要将其设置为许可模式或将其完全禁用。

在本教程中,我们将说明在CentOS 8上禁用SELinux。

先决条件

只有root用户或具有 sudo权限的用户才能更改SELinux模式。

检查SELinux模式

使用sestatus命令检查SELinux的运行状态和模式:

sestatus

Copy

SELinux status:                 enabled
SELinuxfs mount:                /sys/fs/selinux
SELinux root directory:         /etc/selinux
Loaded policy name:             targeted
Current mode:                   enforcing
Mode from config file:          enforcing
Policy MLS status:              enabled
Policy deny_unknown status:     allowed
Memory protection checking:     actual (secure)
Max kernel policy version:      31

Copy

上面的输出显示SELinux已启用并将其设置为强制模式。

将SELinux模式更改为宽松

启用后,SELinux可以处于强制模式或许可模式。您可以使用以下命令将模式从目标临时更改为许可:

sudo setenforce 0

Copy

但是,此更改仅对当前运行时会话有效,并且不会在重新启动之间持久存在。

要将SELinux模式永久设置为许可,请执行以下步骤:

打开/etc/selinux/config文件,并将SELINUX mod设置为permissive:  /etc/selinux/config

# This file controls the state of SELinux on the system.
# SELINUX= can take one of these three values:
#     enforcing - SELinux security policy is enforced.
#     permissive - SELinux prints warnings instead of enforcing.
#     disabled - No SELinux policy is loaded.
SELINUX=permissive
# SELINUXTYPE= can take one of these three values:
#     targeted - Targeted processes are protected,
#     minimum - Modification of targeted policy. Only selected processes are protected. 
#     mls - Multi Level Security protection.
SELINUXTYPE=targeted

Copy

保存文件并运行setenforce 0命令来更改当前会话的SELinux模式:

sudo shutdown -r now

Copy

禁用SELinux

强烈建议不要禁用SELinux,而应将模式更改为宽松模式。仅在需要正确运行应用程序时才禁用SELinux。

执行以下步骤永久禁用CentOS 8系统上的SELinux:打开/etc/selinux/config文件并将SELINUX值更改为disabled:  

/etc/selinux/config

# This file controls the state of SELinux on the system.
# SELINUX= can take one of these three values:
#       enforcing - SELinux security policy is enforced.
#       permissive - SELinux prints warnings instead of enforcing.
#       disabled - No SELinux policy is loaded.
SELINUX=disabled
# SELINUXTYPE= can take one of these three values:
#     targeted - Targeted processes are protected,
#     minimum - Modification of targeted policy. Only selected processes are protected. 
#     mls - Multi Level Security protection.
SELINUXTYPE=targeted

Copy

保存文件并重新引导系统:

sudo shutdown -r now

Copy

当系统启动时,使用sestatus命令验证SELinux已被禁用:

sestatus

Copy

输出应如下所示:

SELinux status:                 disabled

Copy

结论

SELinux是一种通过实施强制访问控制(MAC)来保护系统安全的机制。 SELinux在CentOS 8系统上默认为启用,但是可以通过编辑配置文件并重新引导系统来禁用SELinux。

SElinux 学习笔记--例子实现
NyanSama的专栏
09-09 1144
SElinux
selinux实例:使用安全增强的linux,13.1.1.SELinux配置文件(/etc/selinux/config)
weixin_31099291的博客
05-14 304
13.1.1.SELinux配置文件(/etc/selinux/config)SELinux配置文件/etc/selinux/config控制系统下一次启动过程中载入哪个策略,以及系统运行在哪个模式下,我们可以使用sestatus命令确定当前SELinux的状态,清单13-1显示了一个config文件的例子:清单13-1./etc/selinux/config文件的内容1 # This file...
Android 在 SElinux下 如何获得对一个内核节点的访问权限
10-02 421
Android 5.0下,因为采取了SEAndroid/SElinux安全机制,即使拥有root权限,或者对某内核节点设置为777的权限,仍然无法在JNI层访问。 本文将以用户自定义的内核节点/dev/wf_bt为例,手把手教会读者如何在JNI层获得对该节点的访问权限。 第一步:找到需要访问该内核节点的进程(process),笔者自己这个节点由system_server进
SELinux 案例 2
weixin_30764883的博客
04-25 204
普通进程权限白名单 sepolicy generate --application [-n NAME] [-u USER ]command [-w WRITE_PATH ] 转载于:https://www.cnblogs.com/xiaoxiaoleo/p/6762290.html
调试SELinux
qq_45364825的博客
12-05 524
调试SELinux
SELinux SELinux SELinux
09-14
SELinux(Security-Enhanced Linux)是一个安全模块,它提供了对Linux操作系统上的强制访问控制(MAC)架构的支持。SELinux的主要目的是减少操作系统和应用程序中的安全漏洞,增强系统的安全性。SELinux的工作原理是...
SELinux手册 电子书 pdf 英文
01-12
SELinux 手册 SELinux(Security-Enhanced Linux)是一种基于 Linux 操作系统的访问控制机制,旨在提高系统的安全性和稳定性。它通过 Mandatory Access Control(强制访问控制)机制来控制进程和文件之间的交互,以...
Lock SELinux forced mode.zip
07-20
标题“Lock SELinux forced mode.zip”暗示了这个压缩包与Linux系统的安全增强层(Security-Enhanced Linux,简称SELinux)有关,特别是涉及到强制模式(forced mode)的配置。在这个场景下,SELinux是一个内核模块...
SELinux详解-中文版.pdf
10-18
SELinux详解》是一本深度解析安全增强的LinuxSELinux)操作系统的书籍,旨在帮助读者理解、编写、修改和管理SELinux策略,提升Linux系统的安全性。书中详细介绍了SELinux的作用、生效机制以及策略模块的编写,...
selinux-policy-3.13.1-268.el7-9.2.x64-86.rpm.tar.gz
最新发布
02-03
在这个文件中,包含了名为selinux-policy-3.13.1-268.el7_9.2.x64-86.rpm的软件包以及其依赖文件。这类文件是通过RPM(Red Hat Package Manager)包管理器进行安装的,通常在基于Red Hat的Linux发行版中使用,比如...
SeLinux安全模块实验报告
05-07
SeLinux安全模块实验报告,包括配置以及应用
Selinux的应用示例
weixin_33725239的博客
02-10 232
Selinux的应用示例 笔者:刘洋 一、 建立用户关联 1、 在RHEL5中,默认的targeted策略中,只存在三个 selinux用户,分别是system_u、root、user_u,表示系统拥有都,管...
selinux 的一个例子
weixin_30263073的博客
09-17 148
linux当中selinux是一个非常好的安全工具,它的目标是,用最小的权限做要做的事情。一开始遇到selinux相关的问题的时候,总是按照网上最通用的办法,关掉selinux,当他不存在,既然不存在,也不必研究。但是在生产环境当中,需要在selinux开启的时候完成一些功能,于是,学习就此展开。我们的需求是这样的,使用sftp将文件传送至服务器端的指定目录下,而这个目录是a...
SELinux 案例 1
weixin_30381317的博客
04-25 113
deamon 进程的权限白名单 Generate Policy for Internet Services Daemon,生成一个模板: sepolicy generate --inetd [-n NAME] command [-w WRITE_PATH ] 代码见https://github.com/xiaoxiaoleo/SELinux-Example 待续.. 转载于:h...
SELinux实例:使用安全增强的Linux
cnbird's blog
06-06 1898
http://www.51cto.com/art/200810/94193.htm
selinux-验证
vrix的专栏
09-01 1054
验证 SELinux Android 强烈建议原始设备制造商 (OEM) 全面测试其 SELinux 实现。制造商在实现 SELinux 时,应先为设备上需要测试的所有内容应用新政策。 应用新政策后,可以通过执行 getenforce 命令来确认 SELinux 在设备上的运行模式是否正确 该命令将会显示全局 SELinux 模式:强制或宽容。请注意,该命令只会显示全局 SE
Linux——selinux实验
Xinan_____的博客
04-29 1172
1.启用用户宿主目录public目录的访问2.在严格模式访问失败3.宽容该模式下访问成功4.检查默认主页文件的安全上下文5.修改用户家目录下的文件的安全上下文和默认主页文件一致,即使严格模式下,访问也是成功的打开防火墙semanage。
linux——selinux
weixin_41789003的博客
04-27 342
一、selinux插件,是系统级别的防火墙设置 1、SELINUX ( 安全增强型 Linux ) 是可保护你系统安全性的额外机制,在某种程度上 , 它可以被看作是与标准权限系统并行的权限系 统。在常规模式中 , 以用户身份运行进程 , 并且系统上的文件和其他资源都设置了权限 ( 控制哪些用户对哪些文件具有哪些 访问权 SELINUX 的另一个不同之处在于 , 若要访问文件 ,你必须具有普通...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值