SeLinux设置为enforing,系统不能启动

最新推荐文章于 2024-05-22 20:33:04 发布
原创 最新推荐文章于 2024-05-22 20:33:04 发布 · 2.1k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#linux #system #command #shell #工具 #测试

本文介绍了在遇到SELinux设置为enforcing状态导致系统无法启动的问题时,如何通过修改启动选项或使用setenforce命令在rescue模式下更改SELinux状态的方法。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

      今天在测试审计工具Linux Audit的时候,无意中将SELinux设置为enforing状态,然后重启系统后进不了,报错kernel panic。使用光盘进入linux rescue模式,但是不能修改/etc/selinux/conf和/mnt/sysimage/etc/selinux/conf中的参数,因为是只读模式。在网上查了一些资料,发现在系统的启动选项里可以给SELinux传递参数,这样可以在系统启动时改变SELinux状态。

 

      具体过程是这样的,重新启动,在启动过程中选择“e”,在系统启动的时候在内核启动项中增加“enforcing=0”或者是“enforcing=1”来改变selinux的值,另外按radhat官方网站说明,执行setenforce 0可以设置为permissive模式,而执行setenforce 1可以设置为enforcing模式。

 

      这样在启动时有这么两种解决办法:

      1. 修改启动选项:

       在kernel一行后添加enforcing=0将SELinuix设置为permissive模式,如下所示,该方法实验成功。

       title Asianux(2.6.18)
       root (hd0,0)
       kernel /vmlinuz-2.6.18 enforcing=0
       initrd /initrd-2.6.9-5.EL.img

 

       修改完了,按b重启系统。

 

      2. 在Linux rescue模式下执行命令,如下(该方法没有实验)

         # getenforce
         Enforcing
         # setenforce 0
         # getenforce
         Permissive

     
      除了以上两种方法,根据网上资料,还可能有第三种方法,具体如下:

      3. 通过光盘启动,进入linux rescue修复模式,根据英文提示your system ha been mounted under /mnt/sysimage.press return to get a shell,if your would like to make your system the root environment , run the command : chroot /mnt/sysimage.
就是说如果需要编辑,可以先输入命令:

        # chroot /mnt/sysimage
然后就是可读写模式了,这样再去修改selinux的配置,然后重启系统,应该就可以了。(此方法没有实验)

 

 

基于linux下的selinux强制访问控制
weixin_40172997的博客
11-11 1077
         SELinux是Security-Enhanced Linux的简称,SELinux是一种基于 域-类型 模型(domain-type)的强制访问控制(MAC)安全系统,它由NSA编写并设计成内核模块包含到内核中,相应的某些安全相关的应用也被打了SELinux的补丁,最后还有一个相应的安全策略。 1.selinux状态 SELINUX有 enforcing   disable...
LinuxSElinux初级管理
运维派
11-08 448
什么是SElinux? 其实 SELinux 是在进行进程、文件等细部权限设定依据的一个核心模块! 由于启动网络服务的也是进程,因此刚好也能够控制网络服务能否存取系统资源的一道关卡! 简而言之:selinux是强制访问控制安全系统,构建于kernel之上,拥有灵活而强制性访问控制结构,旨在提高Linux系统的安全性,提供强健的安全保障,可防御未知攻击 编辑 /etc/sysconfig/seli...
selinux=enforing设置好过后,重启Linux管理员账号不能登陆
hahahaxiaoyu的博客
09-05 3285
问题描述:将selinux=enforing设置好过后,重启Linux管理员账号不能登陆 1.百度了解一下grub 2.在启动linux时,我们按e键,进入grub 3.通过按上下键找到 linux16 那一行,在language 后面 也就是LANG=zh_CN.UTF-8,空格 加上 selinux=0 或者 enforcing=0 (备注:我是加入selinux=0 生效的。) 4. 然后...
SELINUX=enforcing时无法启动httpd服务的解决方案(semanage命令以及setroubleshoot-server插件的妙用)
qq_42750608的博客
05-22 1119
SELINUX=enforcing时无法启动httpd服务的解决方案(semanage命令以及setroubleshoot-server插件的妙用)
CentOS7.6系统开启selinux系统无法启动--解决方案。
bingmangrao9840的博客
06-30 1258
对于centos7.6系统开启selinux服务为enforcing模式后,重启服务器会出现不能启动的情况,出现以下的报错信息。该情况的处理方式,如下: yum install selinux-policy selinux-policy-targeted policycoreutils touch /.autorelabel 编辑 /etc/selinux/config SELIN...
linux下的selinux
someone12的博客
08-18 489
一.selinux简介 selinux:内核级加强型防火墙 二.selinux状态控制 1./etc/sysconfig/selinux    ##selinux状态控制文件(开关) SELINUX=enforing    ##强制模式,也就是打开了,生效了。 SELINUX=permissive    ##警告模式 SELINUX=disabled    ##关闭模式 设置保存完后,需要...
ubuntu下如何设置selinux开启的内核参数值,使selinux开机时即为enforing状态
07-08
要在 Ubuntu 中设置 SELinux 在开机时即为 Enforcing 状态,您可以按照以下步骤进行操作: 1. 打开终端,使用文本编辑器(如 nano 或 vi)打开 `/etc/selinux/config` 文件: ``` sudo nano /etc/selinux/config ``...
【Android】SElinux(Security-Enhanced Linux)
weixin_41028159的博客
11-25 3334
作为安卓安全模型的一部分,安卓使用安全增强型LinuxSELinux)对所有进程实施强制性访问控制(MAC),甚至是以root/超级用户权限(Linux能力)运行的进程。许多公司和组织都为安卓的SELinux实现做出了贡献。有了SELinux,安卓可以更好地保护和限制系统服务,控制对应用程序数据和系统日志的访问,减少恶意软件的影响,并保护用户免受移动设备上代码的潜在缺陷。SELinux根据默认拒绝的原则运作。任何没有明确允许的东西都会被拒绝。SELinux可以在两种全局模式下运行。
[Linux] SELinux基础学习
FightFightFight的博客
08-14 1219
1.什么是SELinxu? SELinux(Security-Enhanced Linux),安全增强型Linux,最初是由犹他大学Flux团队和美国国防部开发的Flux高级安全内核(FLASK)开发的是由NSA开发的一种访问控制体系。NSA对该开发进行了改进,并作为开源软件发布,目前SELinux已集成到Linux2.6内核系列和几个Linux发行版中,作为Linux内核中主要的强制访问控制(...
Android O: init进程启动流程分析(阶段一)
ZhangJian的博客
02-08 3256
本篇博客主要记录一下Android 8.0中的init流程。
SELinux导致登录不进Linux系统的问题与解决
Seaquester的专栏
06-04 6624
SELinux导致登录不进Linux系统的问题与解决冷胜魁(Seaquester)lengshengkui@gmail.com2008-6-4最近在做Linux USB启动盘时遇到一个问题:用U盘启动,输入用户名和密码之后,屏幕快速的闪过一段提示,然后重新出现login>提示符,始终登录不进去。让我郁闷了好久,在网上搜索了好久,也没有找到答案。后来我怀疑到SELinux(我的USB启动盘是在Fed
SELinux配置引起ftp登录不了
皮卡丘在充电
06-14 823
问题:ftp登录不了 500 OOPS: cannot change directory:/home/ftpnms 原因:SELinux配置成enforcing 经检查ftp用户添加没有问题 用以下两个命令之一查看ftp_home_dir 状态,发现状态为off,要改成on # sestatus -b | grep ftp_home_dir ftp_home_dir...
SElinux设置
dodobibibi的博客
11-05 888
selinux 内核级加强型防火墙 更改后必须重启 enforing后将文件移入/var/ftp中 但匿名用户登陆后看不到 ls -Z /var/ftp 文件安全上下文 ps auxZ | grep vsftpd 服务安全上下文 服务文件两个上下文匹配后才可使用 enforing下ftp不能进行写操作 permissive警告模式 警告在/var/log/audit/audit.log中可以...
关于开启selinux以后用户无法登录linux的常见原因之一
muxing1998的博客
07-16 981
关于开启selinux的注意事项
linux内核enforcing引导参数
韦远科的专栏
09-26 5425
enforcing参数是在启动内核时传递给selinux的内核参数,它用来决定你系统的内核运行于 强制(enforcing )模式还是自由(permissive) 模式。 在自由模式下SELinux只是记录他该做什么,而事实上并不做任何动作。在强制模式下SElinux会来真格的。 如果你的策略有错误,在强制模式下系统可能会阻止你登陆!所以正常情况下你应改在启动时传 enforcing=
Linux下的selinux
qq_42024433的博客
11-14 205
1.什么是selinuxselinux是一种控制服务安全,是内核上面的一个插件,也叫做内核加强型火墙 SELinux(Security-Enhanced Linux) 是美国国家安全局(NSA)对于强制访问控制的实现,是 Linux历史上最杰出的新安全子系统 SELinux 在类型强制服务器中合并了多级安全性或一种可选的多类策略,并采用了基于角色的访问控制概念 2.实验环境 (1)重新安装f...
centos 7.3 错误设置selinux 导致不能启动 Failed to load SELinux policy. Freezing
weixin_34227447的博客
06-09 1659
错误原因配置关闭SELinux,结果误操作应修改配置文件/etc/selinux/config中的“SELINUX”参数的值,# SELINUX=enforcing 原始配置SELINUX=disabled 正确但是误将“SELINUXTYPE”看成“SELINUX”,设置SELINUXTYPE参数:#SELINUXTYPE=targeted 原始配置 这个不...
SELinux模式切换
-
10-31 807
SELinux状态 enforing #强制模式 permissive #警告模式 disabled #禁用模式 查看SELinux状态 getenforce 更改SELinux状态 setenforce 1 | 0 通过修改配置文件/etc/sysconfig/selinux的参数来更改selinux的状态
selinux 内核级加强型防火墙
llllyr的博客
08-02 241
文章目录1.selinux的基本模式2.selinux各类模式的切换3.selinux强制模式的影响(1)对文件的影响(2)对功能的影响 1.selinux的基本模式 Enforcing 强制模式:在此模式下,每一个文件都会有自己的安全上下文(安全上下文类似于给每个文件贴标签) Permisive 警告模式:系统会警告添加安全上下文,不会强制添加 Disabled 不开启模式:该模式下系统不...
如何将selinux设置为disabled
最新发布
07-25
最后的重启步骤不能省略,因为SELinux是在内核层面工作的安全模块。引用[2]提到可以用setenforce 0临时关闭,但用户明确要求"永久"禁用,所以重启是必要的。考虑到用户可能是运维新手,操作说明要足够详细,比如包括...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值