操蛋的selinux开启关闭【centos7】

最新推荐文章于 2025-07-04 16:26:15 发布
最新推荐文章于 2025-07-04 16:26:15 发布
阅读量1.6k 收藏 1
点赞数
CC 4.0 BY-SA版权
分类专栏: Linux Centos7 文章标签: centos7 selinux设置
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/ZHANG_TIMI/article/details/89374250
本文记录了在CentOS7系统中,由于SELinux导致的file_put_contents(Dockerfile)权限问题及解决方案。通过查看SELinux状态(Enforcing),临时关闭(setenforce 0)和永久关闭(修改/etc/selinux/config文件)的方法来解决此类问题。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

之前遇到很多selinux的问题,主要是服务方面的,例如mysql连接问题,单这次遇到这索性记录一下,主要开启关闭配置

现象

file_put_contents(Dockerfile): failed to open stream: Permission denied in 

1、查看
[root@localhost Docker-Web]#getenforce
Enforcing

[root@localhost Docker-Web]# sestatus -v
SELinux status:                 enabled
SELinuxfs mount:                /sys/fs/selinux
SELinux root directory:         /etc/selinux
Loaded policy name:             targeted
Current mode:                   enforcing
Mode from config file:          disabled
Policy MLS status:              enabled
Policy deny_unknown status:     allowed
Max kernel policy version:      31

Process contexts:
Current context:                unconfined_u:unconfined_r:unconfined_t:s0-s0:c0.c1023
Init context:                   system_u:system_r:init_t:s0
/usr/sbin/sshd                  system_u:system_r:sshd_t:s0-s0:c0.c1023

File contexts:
Controlling terminal:           unconfined_u:object_r:user_devpts_t:s0
/etc/passwd                     system_u:object_r:passwd_file_t:s0
/etc/shadow                     system_u:object_r:shadow_t:s0
/bin/bash                       system_u:object_r:shell_exec_t:s0
/bin/login                      system_u:object_r:login_exec_t:s0
/bin/sh                         system_u:object_r:bin_t:s0 -> system_u:object_r:shell_exec_t:s0
/sbin/agetty                    system_u:object_r:getty_exec_t:s0
/sbin/init                      system_u:object_r:bin_t:s0 -> system_u:object_r:init_exec_t:s0
/usr/sbin/sshd                  system_u:object_r:sshd_exec_t:s0


2、临时关闭
##setenforce 1 设置selinux成为enforcing模式
[root@localhost Docker-Web]# setenforce 0

3、永久关闭
vi /etc/selinux/config
将SELINUX=enforcing改为SELINUX=disabled 
设置后需要重启才能生效

 

 

Linux Centos-7 关闭selinux。(临时关闭和永久关闭
夫君子之行,静以修身,俭以养德,非淡泊无以明志,非宁静无以致远.
06-09 4852
3.永久关闭,在终端输入vim /etc/selinux/config,回车,4.重启系统 reboot和(终端指令为 init 6)。(3)摁Esc键,再摁:键,输入wq(注意小写),回车。2.临时关闭,在终端输入setenforce 0。选到SELINUX=enforcing这一行,
CentOS 8 上如何正确禁用 SELinux
网络技术联盟站
05-18 212
在日常 Linux 系统管理中,有一个名字总是绕不开,那就是 SELinux(Security-Enhanced Linux)。它是 Linux 内核中一个强大的强制访问控制(MAC)机制,为系统增添了一层安全防护。然而,正如安全与便利之间的永恒矛盾,SELinux 的复杂性与对某些应用程序兼容性的挑战也常常让系统管理员头痛不已。那么,当你确实需要“关掉这堵墙”时,应该如何在系统中安全、彻底地禁用 SELinux
centos7开启关闭SELinux
REEB00T
04-30 2510
编辑SELinux的config文件 [root@linux7 ~]# vi /etc/selinux/config 找到SELINUX=disabled,按i进入编辑模式,通过修改该参数开启SELinux 强制模式SELINUX=enforcing:表示所有违反安全策略的行为都将被禁止。 宽容模式SELINUX=permissive:表示所有违反安全策略的行为不被禁止,但是会在日志中作记录。 修改完成后,按下键盘Esc键,执行命令:wq,保存并退出文件。 修改完成后,按下键盘Esc键,执行命令
CentOS7关闭selinux
blank
03-23 281
linux操作系统中默认开启了防火墙,SELinux也处于启动状态,一般状态为enforing。致使很多服务端口默认是关闭的。所以好多服务明明配置文件正确,等验证时有时连ping也ping不通。建议在未学到SELlinux与iptables之前,配置服务器把这两项都关掉。 一、临时关闭 [root@localhost ~]# getenforce Enforcing [root@localhos...
SELinux 系统管理指南(一)
最新发布
龙哥盟
07-04 1548
增强安全 LinuxSELinux)是 Linux 最完整的安全解决方案之一,默认情况下大多数主要 Linux 发行版都提供该解决方案,例如 Red Hat Enterprise Linux、CentOS、Fedora 和 Gentoo,同时它也可以轻松地在其他发行版中启用,如 SUSE、Debian 和 Ubuntu。SELinux 使管理员能够进一步加强其 Linux 系统和应用程序的安全性,使得入侵者和恶意行为者更难滥用系统。SELinux 系统管理 – 第三版。
CentOS6.6关闭SELinux
125096
03-03 945
sestatus -v #查看SELinux状态 vi /etc/selinux/config #SELINUX=enforcing #注释掉 #SELINUXTYPE=targeted #注释掉 SELINUX=disabled #增加 :wq! #保存退出 setenforce 0 #使配置立即生效
CentOS7关闭SELinux
VacantYang的博客
11-09 1156
CentOS7关闭SELinux
CentOS修改密码 passwd: Authentication token manipulation error报错
Boom阿锋的博客
04-26 1万+
系统版本:CentOS release 6.9 (Final)1、修改密码时报错(如下图)通过passwd命令修改:通过脚本修改依然失败:2、网上百度后,很多方式均不行,最后得出http://blog.51cto.com/crazylinux/829280,在此贴中得知,SElinux也会影响密码修改。小提示:SElinux是一个linux安全增强功能,其允许用户和管理员对访问控制有更多的控制权。...
Linux云计算实验005-CentOS Strem9临时和永久关闭SELINUX和防护墙
老韩的Linux云计算架构师进阶之路
05-14 617
【代码】Linux云计算实验005-CentOS Strem9临时和永久关闭SELINUX和防护墙。
linux centos7关闭防火墙命令,CentOS7关闭防火墙和SELinux
热门推荐
夫君子之行,静以修身,俭以养德,非淡泊无以明志,非宁静无以致远.
04-29 1万+
一、关闭防火墙 1、临时关闭(下次开机启动,自动启动防火墙)[root@localhost~]#systemctlstopfirewalld 2、查看防火墙状态[root@localhost~]#systemctlstatusfirewalld 3、永久关闭防火墙(开机启动时不在启动) [root@localhost~]#systemctldisablefirewalld 二、关闭SElinux 1、查看selinux状态[root@localhost~]#geten...
CentOS 7系统下SELinux阻止MongoDB启动的问题详解
09-09
主要给大家介绍了关于CentOS 7系统下SELinux阻止MongoDB启动问题的相关资料,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧。
CentOS 7安装Gnome GUI 图形界面
05-04
CentOS 7安装Gnome GUI 图形界面 当你安装centos 7服务器版本的时候,系统默认是不会安装 CentOS 的图形界面程序的,比如:gnome或者kde, 那么如果你想在图形界面下工作的话,可以手动来安装CentOS Gnome GUI包,本文将会讲述如何在CentOS 7 系统下安装gnome图形界面程序。
SELinux 及 permision denied 问题
weixin_42915431的博客
06-03 3531
最近同事遇到个奇怪的问题,于是让我一起排查下,折腾一番之后才发现问题根源。 事情是这样的,在linux服务器上部署了一个服务,服务里面会执行shell命令insmod一个lkm,在之前发布个各个版本的centos/rhel/oracle linux/ubuntu上都能正常加载,但是在最新测试的oracle linux7.7上却怎么也加载不起来内核模块。 然后在服务程序里打印日志,可以确定insmod是执行了的,然后在开机启动的服务脚本里加insmod也调不起来。我想肯定是insmod出错了,于是我把服务
SELinux的原理及配置
溪仔的阿宝呀
05-06 913
Security-Enhanced Linux 安全增强型 Linux,它是一个 Linux 内核模块,也是 Linux 的一个安全子系统。 作用及权限管理机制 SELinux 主要作用就是最大限度地减小系统中服务进程可访问的资源。 1、自主访问控制(DAC) 主体是用户。在没有使用 SELinux 的操作系统中,决定一个资源是否能被访问的因素是:某个资源是...
centos怎么禁用和关闭selinux
JttiSEO的博客
10-26 3714
请注意,尽管SELinux已经禁用,您的系统仍然具有其他安全措施来保护其安全性。如果您以后决定重新启用SELinux,请只需编辑 /etc/selinux/config 文件并将 SELINUX= 设置为 enforcing,然后重新启动系统。或者,您也可以将其更改为 permissive,这会将SELinux设置为不执行强制访问控制,但仍会记录违规操作,以便进行审查。2.编辑SELinux配置文件 /etc/selinux/config,可以使用文本编辑器如vi或nano。4.保存更改并关闭文件。
centos关闭SElinux
u013317172的博客
03-22 539
一、临时关闭 [root@localhost ~]# getenforce #查看SELinux状态 Enable [root@localhost ~]# setenforce 0 #0代表关闭,1代表开启 setenforce: SELinux is disabled 二、永久关闭SELINUX=enforcing 改成 SELINUX=disabled,重启之后生效 [root@lo...
Linux 运维:CentOS/RHEL防火墙和selinux设置
✨ 欢迎来到【Seal ^_^ 的优快云博客】!✨
03-04 1万+
Linux 运维:CentOS/RHEL防火墙和selinux设置
CentOS7.9关闭SELinux
u011442726的博客
02-08 3565
1.什么是SELinux 参考官方说明: SELinux是什么? 开启SELinux - 红帽 2.关闭SELinux 2.1.查看SELinux状态命令 1.##如果SELinux status参数为enabled即为开启状态 /usr/sbin/sestatus -v SELinux status: enabled 2、 ##也可以用这个命令检查 getenforce 2.2.关闭SELinux方法 2.1.临时关闭(不用重启机器) setenforce ..
CentOS7 关闭selinux
shijin741231的博客
12-14 627
转载文章 原文链接: https://blog.youkuaiyun.com/zhoushengtao12/article/details/95346903. 1、为什么要关闭selinux 初学者配置linux服务器时不成功,却没有头绪,那是因为在linux操作系统中默认开启了防火墙,SELinux也处于启动状态,一般状态为enforing。致使很多服务端口默认是关闭的。所以好多服务初学者明明配置文件正确,等验证时有时连ping也ping不通。建议初学者在未学到SELlinux与iptables之前,配置服务器把这两
centos7 关闭SELINUX
02-28
关闭CentOS 7上的SELinux,可以按照以下步骤进行操作: 1. 使用root用户登录到CentOS 7服务器。 2. 打开SELinux配置文件`/etc/selinux/config`,可以使用文本编辑器(如vi)进行编辑。 3. 找到`SELINUX=`行,将其值改为`disabled`,表示禁用SELinux。 4. 保存并关闭配置文件。 5. 重新启动服务器,使更改生效。 请注意,禁用SELinux可能会降低系统的安全性,请在确保系统安全的前提下进行操作。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值