centos7开启或关闭SELinux

最新推荐文章于 2025-11-01 17:32:17 发布
原创 最新推荐文章于 2025-11-01 17:32:17 发布 · 2.5k 阅读 · 7 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#centos

本文介绍了如何检查和管理Linux系统的SELinux状态。如果SELinux处于enforcing模式,可以通过执行setenforce 0临时关闭它。要永久关闭,需编辑/etc/selinux/config文件,将SELINUX设置为disabled,并在重启前创建autorelabel文件,以防系统启动问题。重启后,使用getenforce和sestatus命令验证SELinux是否成功关闭。

临时关闭SELinux

  1. 运行命令getenforce,验证SELinux状态。

    返回状态如果是enforcing,表明SELinux已开启。

  2. 选择临时关闭或者永久关闭SELinux。
    • 执行命令setenforce 0临时关闭SELinux。

永久关闭SELinux

编辑SELinux的config文件

[root@linux7 ~]# vi /etc/selinux/config
找到SELINUX=disabled,按i进入编辑模式,通过修改该参数关闭SELinux

  • 强制模式SELINUX=enforcing:表示所有违反安全策略的行为都将被禁止。
  • 宽容模式SELINUX=permissive:表示所有违反安全策略的行为不被禁止,但是会在日志中作记录。

修改完成后,按下键盘Esc键,执行命令:wq,保存并退出文件。

  1. 修改完成后,按下键盘Esc键,执行命令:wq,保存并退出文件。

    说明 修改config文件后,需要重启实例,但直接重启实例将会出现系统无法启动的错误。因此在重启之前需要在根目录下新建autorelabel文件。

重启linux

shutdown -r now

验证SELinux状态

 

运行命令getenforce,验证SELinux状态。

返回状态应为enforcing或者permissive,当前状态为Disabled。

 

运行命令sestatus,获取更多SELinux信息

 

 

参考链接:

 

https://help.aliyun.com/document_detail/157022.html

Centos7.5(CentOS-7-x86_64-Minimal-1804)SELinux 开启关闭
夫君子之行,静以修身,俭以养德,非淡泊无以明志,非宁静无以致远.
06-12 1208
查看SELinux状态: 1、/usr/sbin/sestatus -v ##如果SELinux status参数为enabled即为开启状态 SELinux status: enabled 2、getenforce ##也可以用这个命令检查 关闭SELinux: 1、临时关闭(不用重启机器): setenfor...
Linux Centos-7 关闭selinux。(临时关闭和永久关闭
夫君子之行,静以修身,俭以养德,非淡泊无以明志,非宁静无以致远.
06-09 5025
3.永久关闭,在终端输入vim /etc/selinux/config,回车,4.重启系统 reboot和(终端指令为 init 6)。(3)摁Esc键,再摁:键,输入wq(注意小写),回车。2.临时关闭,在终端输入setenforce 0。选到SELINUX=enforcing这一行,
Centos7——selinux配置
标配的小号
06-11 1895
情景一: httpd修改网站文件目录的时候,无法在另一台机子上面访问该网站,原因就是因为selinux阻止了这个不安全的修改 假设我把网站目录修改到/home/www下面,首先在httpd配置文件里先修改/var/www/html为/home/www,有两个地方是需要修改这个的,修改完成后,执行下列命令 semanage fcontext -a -t httpd_sys_content_t /
RHEL/CentOS 7中的SELinux概述
成长的足迹
06-21 1263
Security Enhanced Linux (SELinux)是一个访问控制服务,基于安全策略加强对系统资源的访问控制。在系统安全的基础上,解决“May <subject> do <action> to <object>”的访问控制问题。 SELinux是一个Linux内核的扩展模块,通过LSM(Linux Security Module)框架在链接时被加...
大数据环境搭建从零开始(十):CentOS 7SELinux关闭与配置详解
最新发布
森语林溪的博客
11-01 914
《大数据环境搭建:SELinux关闭与配置指南》详细介绍了SELinux安全机制及其在大数据环境中的配置方法。文章首先讲解SELinux的三种工作模式(强制/宽容/禁用),建议学习测试环境下关闭SELinux以简化配置,但强调生产环境应保持安全策略。具体提供了检查状态、永久关闭和临时修改的详细步骤,包括配置文件修改和系统重启操作。同时给出了生产环境的替代方案,如宽容模式调试、自定义策略配置等,并汇总了常用管理命令和故障排查方法。最后强调生产环境应遵循最小权限原则,采用精细化的安全策略配置而非完全关闭
CentOS7Selinux设置
weixin_34185364的博客
04-19 1428
Selinux vi /etc/sysconfig/selinux SELINUX=enforcing 改为 SELINUX=disabled 临时关闭selinux setenforce 0 临时开启selinux setenforce 1 查看 selinux getenforce nginx在开启Selinux时自定义目录 vi /etc/nginx/nginx.conf user root...
linux centos7关闭防火墙命令,CentOS7关闭防火墙和SELinux
热门推荐
夫君子之行,静以修身,俭以养德,非淡泊无以明志,非宁静无以致远.
04-29 1万+
一、关闭防火墙 1、临时关闭(下次开机启动,自动启动防火墙)[root@localhost~]#systemctlstopfirewalld 2、查看防火墙状态[root@localhost~]#systemctlstatusfirewalld 3、永久关闭防火墙(开机启动时不在启动) [root@localhost~]#systemctldisablefirewalld 二、关闭SElinux 1、查看selinux状态[root@localhost~]#geten...
centos7 aarch64关闭selinux
12-12
CentOS 7 的 arm64 架构上,如果想要关闭 SELinux(Security Enhanced Linux),你需要按照以下步骤操作: 1. **打开终端**:首先通过终端登录到你的 CentOS 7 aarch64 系统。 2. **查看当前状态**:运行命令 `...
最新Linux中开启关闭SELinux_打开selinux(1)
m0_60388419的博客
05-02 846
● 强制模式SELINUX=enforcing:表示所有违反安全策略的行为都将被禁止。● 宽容模式SELINUX=permissive:表示所有违反安全策略的行为不被禁止,但是会在日志中作记录。4.修改完成后,按下键盘Esc键,执行命令:wq,保存并退出文件。5.在根目录下新建隐藏文件autorelabel,实例重启后,SELinux会自动重新标记所有系统文件。6.重启Linux。
centos7在不关闭selinux情况下如何设置ftp可以匿名访问
猿小白的博客
06-25 164
CentOS7开启SELinux后设置vsftpd匿名访问失败的解决方案。通过安装vsftpd组件并配置vsftpd.conf文件开启匿名访问权限,创建指定目录/data/software/upload并设置777权限。关键配置包括:anonymous_enable=YES、anon_root指定目录路径,以及anon_upload_enable等写入权限设置。同时需注意目录所有权应设置为root:root。该方案解决了SELinux环境下匿名FTP访问的配置问题。
centos 7.0 查看selinux状态|关闭|开启
weixin_34336292的博客
08-15 650
2019独角兽企业重金招聘Python工程师标准>>> ...
CentOS 7开启关闭防火墙firewalld,SELinux
01-08 836
一、防火墙 1、查看防火墙状态 systemctl status firewalld.service 2、关闭防火墙 systemctl stop firewalld.service 3、禁用防火墙 systemctl disable firewalld.service 二、SELinux防火墙 1、查看SELinux防火墙状态 getenforce 2、临时关闭SELinux防火墙 setenforce 0 3、永久关闭SELinux防火墙 vim /etc/sysconfig/
linux7 selinux策略,centos7 selinux
weixin_33345697的博客
05-16 649
selinuxSELinux的全称是Security Enhanced Linux, 就是安全加强的Linux。在SELinux之前,root账号能够任意的访问所有文档和服务;如果某个文件设为777,那么任何用户都可以访问甚至删除;这种方式称为DAC(主动访问机制),很不安全。DAC 自主访问控制: 用户根据自己的文件权限来决定对文件的操作,也就是依据文件的own,group,other/r,w,...
CentOS7selinux介绍及案例详解
野生Java小菜鸟的博客
02-03 3638
setenforce是Linux的selinux防火墙配置命令 〇、简介: SELinux(Security-Enhanced Linux) 是美国国家安全局(NSA)对于强制访问控制的实现,是 Linux历史上最杰出的新安全子系统。NSA是在Linux社区的帮助下开发了一种访问控制体系,在这种访问控制体系的限制下,进程只能访问那些在他的任务中所需要文件。SELinux 默认安装在 Fedora 和 Red Hat Enterprise Linux 上,也可以作为其他发行版上容易安装的包得到。 我们在命
CentOS上为Docker开启SELinux
weixin_30322405的博客
12-20 484
生产服务器使用的是CentOS 7系统,安装Docker也一直都是使用yum命令直接从CentOS自己的源安装。自从Docker项目改名为moby,进而诞生CE和EE两个不同版本后。不知是因为版权还是其他的什么原因,CentOS源中的Docker版本不再更新了,default维持在1.12.6,latest为1.13.1。 为了使用新版本的Docker,只能添加官方repo,然后安装dock...
centos 7 selinux开启关闭
weixin_34232363的博客
12-17 1879
1 查看selinux状态 [root@localhost ~]# sestatus SELinux status: disabled 2 关闭 零时关闭 [root@localhost ~]# setenforce 0 setenforce: SELinux is disabled 永久关闭修改文件/etc/selinux/config 设置 SELINUX=di...
操蛋的selinux开启关闭centos7
1252661442的博客
04-18 1637
之前遇到很多selinux的问题,主要是服务方面的,例如mysql连接问题,单这次遇到这索性记录一下,主要开启关闭配置 现象 file_put_contents(Dockerfile): failed to open stream: Permission denied in 1、查看 [root@localhost Docker-Web]#getenforce Enforcing [ro...
Linux 防火墙和SELinux开启关闭
会飞的鱼的博客
04-24 1197
转载自  https://blog.youkuaiyun.com/saberjyang/article/details/69665927防火墙(firewalld)临时关闭防火墙 systemctl stop firewalld永久防火墙开机自关闭 systemctl disable firewalld临时打开防火墙 systemctl start firewalld防火墙开机启动 systemctl ena...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值