关闭SELinux及防火墙,设定运行级别

最新推荐文章于 2024-11-14 15:30:26 发布
最新推荐文章于 2024-11-14 15:30:26 发布
阅读量2k 收藏 1
点赞数 1
CC 4.0 BY-SA版权
分类专栏: Linux基础 文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/codeTZ/article/details/52137731
本文介绍了如何在CentOS6.6系统中关闭SELinux并设置运行级别为3(文本模式)。首先,讨论了SELinux的三种状态,并说明了如何永久关闭它。接着,解释了Linux的7种运行级别,强调运行级别3对应的是命令行模式。文章提供了查看和修改运行级别的步骤,以确保系统处于文本模式。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

版本 Centos6.6 x86_64

1.关闭SELinux

SELinux是美国国家安全局对于强制访问控制的实现。

[root@muban ~]# cat /etc/selinux/config

这里写图片描述
3个状态选项。
eforcing激活状态;
permissive要打印警告但未激活;
disabled没有激活的状态。

将状态修改为disabled,并查看

[root@muban bin]# sed -i 's#SELINUX=enforcing#SELINUX=disabled#g' /etc/selinux/config 
[root@muban bin]# grep =disabled /etc/selinux/config 
SELINUX=disabled

这里写图片描述

改完配置文件后还需重启,重启后才生效。(修改配置文件永久生效)

getenforce 查看状态

这里写图片描述

但是工作中一般linux不让你重启,一般就不能重启,可以临时的关闭SELinux,变成permissive。

[root@muban bin]# setenforce
usage:  setenforce [ Enforcing | Permissive | 1 | 0 ]

这里写图片描述

2.设定运行级别为3(文本模式)

设定runlevel为3,即表示使用文本命令行模式管理Linux。

查看配置文件

[root@muban ~]# cat /etc/inittab

linux有7种运行模式
这里写图片描述
关机是0
单用户模式是1
多用户模式(但是没网络文件系统NFS)是2
命令行属于的模式是3
桌面的模式是5
重启是模式6

设定runlevel为3

[root@muban ~]# grep 3:initdefault /etc/inittab
id:3:initdefault:
命令作用
runlevel查看当前系统运行级别
init切换运行级别

关闭iptables

iptables -L -n #查看所有防火墙
/etc/init.d/iptables stop #关闭防火墙
/etc/init.d/iptables status #查看防火墙状态

这里写图片描述

十五、基本selinux安全概念
qq_35197351的博客
11-05 459
selinux是强制访问控制安全系统,构建于kernel之上,拥有灵活而强制性访问控制结构,旨在提高Linux系统的安全性,提供强健的安全保障,可防御未知攻击 selinux工作状态 selinux有三种工作状态,分别为 enforing(强制),permissive(警告),disabled(关闭); [root@localhost ~ ] # vim /etc/sysconfig/seli...
selinux内核级防火墙的初级管理
daidadeguaiguai的博客
11-13 307
1.什么是SelinuxSelinux,内核级加强型防火墙,是基于内核开发出来的一种安全机制,它有力的保障了系统的安全 SElinux是强制访问控制(MAC)安全系统,是linux历史上最杰出的新安全系统。 对于linux安全模块来说,SElinux的功能是最全面的,测试也是最充分的,这是一种基于内核的安全系统。 它的作用主要有两方面,一方面是在服务上添加安全上下文(...
selinux 安全性_使用SELinux保持系统安全
cumo3681的博客
06-11 470
selinux 安全性 Linux世界中很少有什么事情能引起强烈反响,例如SELinuxLinux的安全性增强)。 Susan Lauber希望在LinuxCon上减轻这种React并向人们展示光芒。 在她关于SELinux的演讲中,Lauber将讲解所有标签 ,并讲授SELinux基础知识,并描述为什么它必须在您的系统上运行。 在这次采访中,她告诉了我们更多。 您是如何参与提供...
Linux系统selinux运行级别
ILen的博客
11-19 530
一、追加字符到一个文件中 # echo "zhaoshuj" >> jajaja.text 追加内容到文件的结尾 使用sed修改config文件进行关闭selinux 二、设定Linux运行级别为3---文本模式 # grep 3:initdefault /etc/inittab 查看当前系统运行级别: 三、查看Linux服务器文件描述符设置的情况命令 #...
《Linxu优化之selinux详解以及运行级别详解》
司小幽
02-18 562
①查看selinux配置: ②还需要注意的是改之前需要备份一下下,以用户名+时间的方式比较醒目较为推荐,防止误操作导致恢复不能: ③利用sed命令将enforcing换成disabled(永久生效): 检查一下下,是否替换成功: ④ a.getenforce:查看selinux状态 b.setenforce:设置selin
Linux从入门到精通——selinux
weixin_30594001的博客
08-18 212
一.关于selinux 1.简介   SELinux(Security-Enhanced Linux,中文翻译为增强型Linux) 是美国国家安全局(NSA)对于强制访问控制的实现,是 Linux历史上最杰出的新安全子系统。NSA是在Linux社区的帮助下开发了一种访问控制体系,在这种访问控制体系的限制下,进程只能访问那些在他的任务中所需要文件。SELinux 默认安装在 Fedora 和 R...
SELINUX防火墙
yhahab的博客
11-14 1130
SELinux通过对进程和文件的访问进行精细的控制和限制,可以在系统级别上实现强制访问控制,即使是root用户也无法绕过这种控制。它基于策略规则来确定哪些进程可以访问哪些文件,从而有效地减少了系统遭受恶意攻击的风险。SELinux采用了一种称为类型强制访问控制(TE)的安全模型,根据对象的安全类型以及主体的角色和类型来进行授权访问决策。这意味着即使是同一用户在不同角色下执行不同类型的任务时,也会受到不同的权限限制。
Linux服务器安全加固:防火墙Selinux安全加固基础概述
服务器安全加固的基本原则包括最小化系统特权、关闭不必要的服务、更新系统补丁、加强访问控制、监控日志审计等。通过遵循这些原则,可以有效降低服务器面临的安全威胁,提高系统的整体安全性。 接下来,我们将详细...
关于SELinux的一些知识(工作当中都是默认关闭的)
qq_41218884的博客
12-20 1856
一、基本概念 SELinux(Security-EnhancedLinux) 是美国国家安全局(NSA)对于强制访问控制的实现,是 Linux历史上最杰出的新安全子系统。 SELinux提供了一种灵活的强制访问控制(MAC)系统,且内嵌于Linux Kernel中。SELinux定义了系统中每个【用户】、【进程】、【应用】和【文件】的访问和转变的权限,然后它使用一个安全策略来控制这些实体(用户、进...
LinuxSELinux自主访问控制系统
日积月累
09-06 1113
什么是SELinux selinux(security enhanced linux)安全增强型linux系统,它是一个linux内核模块,也是linux的一个安全子系统。 SELinux的作用 selinux的主要作用就是最大限度地减小系统中服务进程可访问的资源(最小权限原则) SELinux的权限管理机制 DAC(自主访问控制)           在没有使用 SELinux 的操作系统中,决定一个资源是否能被访问的因素是:某个资源是否拥有对应用户的权
关闭linux不安全服务,Linuxselinux安全子系统关闭方法
weixin_33900697的博客
05-07 599
相信很多Linux用户对selinux并不是很熟悉,selinuxLinux历史上最杰出的安全子系统,但很多用户对此更牛并不是很由于需求,想要将其关闭但生怕会影响到系统的其他服务使用,下面来看看如何关闭selinux而不影响到系统运行的方法。1、首先我们可以用命令来查看selinux的状态getenforce 这个命令可以查看到selinux的状态,当前可以看到是关闭状态的。2、还有一个命令也可...
selinux
windowsworld的博客
05-06 766
selinux级别的不同对服务的影响 selinux是内核上的一个插件 vim /etc/sysconfig/selinux 配置文件 SELINUX=XXXX(disabled,enforcing) 作用: 1.给文件加上一个标签,不符合标签的文件无法访问 2.给功能加上一个开关 未修改selinux为强制前(disabled),可以上传文件,新建的文件也可以看到 修改selinix为强制...
linux防火墙启动级别,SELinux运行级别init、防火墙iptables(示例代码)
weixin_34748612的博客
05-13 133
SElinux是美国国家安全局对于强制访问控制的实现。修改配置文件,使关闭SELinux永久生效:(重启生效)[[emailprotected] ~]# cat /etc/selinux/config# This file controls the state of SELinux on the system.# SELINUX= can take one of these three valu...
SeLinux
LwOOw_的博客
05-09 292
SeLinux安全性 信息安全评估等级四类七级:D\C1,C2\B1,B2,B3\A,SeLinux隶属于B1级别 SeLinux特点: MAC 强制性访问控制,对访问的控制彻底化,对文件、目录、端口。 RBAC 基于角色的访问控制,对用户赋予最小权限。 角色具备权限,root不再最大。 TE 类型标签 类型执行,对进程赋予最小运行权限。对文件赋予type类型的标签,对进程赋予domain类型的标签,可规定某进程只能执行某类文件 。 SeLinux的执行模式: enforcing 强制模式,只要S
Linux 单用户模式/救援模式更改root密码/关闭selinux
FUYY'S BLOG
08-28 3263
*root密码忘记的情况下可以通过单用户模式或救援模式更改密码 单用户模式 1.重启服务器/交换机,在启动界面选择第一行按e 进入grub编辑界面 2.找到 linux16开头的行和ro 3.将ro修改为rw 并写入init=/sysroot/bin/sh 4.按CTRL+X启动后进入单用户模式 进入单用户模式后: 1.切换语言为英文 LANG=en 2.切换到root环境 chroo...
linux启动设置运行级别,Linux运行级别设置开机启动服务的方式
weixin_35823067的博客
05-02 454
Linux运行级别什么是运行级别呢?简单点来说,运行级别就是操作系统当前正在运行的功能级别级别是从0到6,具有不同的功能。这些级别定义在/ect/inittab文件中。这个文件是init程序寻找的主要文件,最先运行的服务是那些放在/ect/rc.d目录下的文件。Linux的7个运行级别级别描述0系统停机状态,系统默认运行级别不能设置为0,否则不能正常启动,机器关闭1单用户工作状态,root权限...
LinuxSElinux初级管理
Wk_yyy的博客
01-26 566
一、什么是selinux selinux 内核级加强型防火墙
Linux集群教程】13 集群安全防御 - SELinux 功能
Dragon的博客
10-21 1234
SELinux 是一套基于令牌的访问控制。SELinux 中的主体要想访问客体,必须要使用令牌,令牌匹配成功时候才能允许访问,而令牌匹配不成功那么就不允许访问。在 SELinux 中令牌,是叫做安全上下文。所有操作系统访问控制都是以关联的客体和主体的某种类型的访问控制属性为基础的。在SELinux中, 访问控制属性叫做安全上下文。所有客体(文件、进程间通讯通道、套接字、网络主机等,资源)和主体(进程,要求资源)都有与其关联的安全上下文,一个安全上下文由三部分组成:用户、角色和类型标识符。
RHEL6 iptables 彻底关闭linux防火墙
sduzpw的专栏
11-19 3194
[root@localhost X11]# iptables -F [root@localhost X11]# iptables -L Chain INPUT (policy ACCEPT) target     prot opt source               destination         Chain FORWARD (policy ACCEPT) target
Linux系统一般用户无法远程登陆
最新发布
03-15
### 普通用户在Linux系统中的SSH远程登录配置方法 为了使普通用户能够在Linux系统中实现SSH远程登录,需要完成一系列必要的配置和调整。以下是具体的解决方案: #### 1. 关闭防火墙SELinux 如果系统的防火墙SELinux处于启用状态,则可能会阻止SSH服务正常运行或者限制端口访问。因此,在开始之前建议先关闭它们以排除干扰。 - **关闭防火墙** 可以通过执行以下命令临时禁用防火墙: ```bash sudo systemctl stop firewalld ``` - **设置 SELinuxPermissive 模式** 如果不希望完全关闭SELinux,可以将其切换到Permissive模式以便于调试: ```bash sudo setenforce 0 ``` 永久更改则需编辑`/etc/selinux/config`文件并将`SELINUX=enforcing`改为`SELINUX=permissive`[^1]。 #### 2. 修改 SSH 配置文件允许普通用户登录 SSH 的主要配置文件位于 `/etc/ssh/sshd_config` 中。打开此文件并进行相应的修改: - **确保 PermitRootLogin 设置为 no** 这一步是为了防止直接通过root账户登录,从而提高安全性。 ```plaintext PermitRootLogin no ``` - **确认 AllowUsers 或 AllowGroups 参数** 如果你只想让特定的普通用户能够通过SSH登录,可以在该参数下指定用户名列表;如果是组名,则写成 `AllowGroups groupname` 形式。例如只允许名为john 和 jane 的两个用户登录: ```plaintext AllowUsers john jane ``` - **检查 PasswordAuthentication 是否开启** 对于基于密码的身份验证方式来说,应该保证此项未被错误地设为no(除非采用密钥认证)。 ```plaintext PasswordAuthentication yes ``` 保存所做的所有变更后记得重新启动SSH服务使其生效: ```bash sudo service sshd restart ``` 或者依据发行版不同可能是: ```bash sudo systemctl restart sshd ``` [^3] #### 3. 创建新的普通用户 (可选) 假如还没有创建打算用来测试的新用户的话,现在就可以建立一个新的非特权帐户作为例子演示如何添加新成员以及赋予其必要权限。 ```bash sudo adduser newusername sudo passwd newusername ``` 再次提醒,请替换上面代码里的newusername为你实际想要的名字! 最后别忘了把新增加的人加入到刚才提到过的那个白名单里去哦~ --- ### 总结 按照上述指导完成相应设定之后,理论上任何被列入许可范围内的常规级别使用者都应该具备经由外部网络途径安全接入服务器主机的能力啦!当然别忘记针对实际情况做出适当的安全防护措施考虑哟~比如定期更换复杂度较高的登陆凭证组合等等都是不错的选择方向呢😊
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值