本文深入解析了安全增强型Linux(SELinux)的作用及其在系统安全中的地位,详细介绍了SELinux的工作模式,并提供了从临时到永久关闭SELinux的步骤说明。
selinux的作用及关闭方法
简介 :
安全增强型 Linux(Security-Enhanced Linux)简称 SELinux,它是一个 Linux 内核模块,也是 Linux 的一个安全子系统。
作用 :
最大限度地减小系统中服务进程可访问的资源(最小权限原则)。
工作模式 :
- enforcing:强制模式。违反 SELinux 规则的行为将被阻止并记录到日志中。
- permissive:宽容模式。违反 SELinux 规则的行为只会记录到日志中。一般为调试用。
- disabled:关闭 SELinux
关闭方法 :
-
临时关闭:关机重启都会失效
setenforce 0或者setenforce permissive(中间状态)
-
永久关闭:关机重启都会有效
步骤1 :将SELINUX=enforcing改为SELINUX=disabled
sed -i ‘s#SELINUX=disabled#SELINUX=enforcing#g’ /etc/selinux/config
步骤2 :查看配置文件看是否修改成功
cat /etc/selinux/config
步骤3 :重启系统
reboot
步骤4:检查selinux系统是否被成功关闭
getenforce
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
