setenforce 0 扩展

最新推荐文章于 2025-05-18 20:18:46 发布

原创最新推荐文章于 2025-05-18 20:18:46 发布 · 535 阅读

0 ·

CC 4.0 BY-SA版权

文章标签：

#服务器 #linux #运维

本文介绍了SELinux，由NSA开发的Linux安全子系统，讲解了如何临时和永久关闭或启用它，以及enforcing、permissive和disabled三种工作模式的含义和应用。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

SELinux(Security-Enhanced Linux) 是美国国家安全局（NSA）对于强制访问控制的实现，是 Linux历史上最杰出的新安全子系统。

关闭SELinux

临时生效：

命令临时生效：

setenforce 0 (临时生效可以直接用setenforce 0 )

1 启用

0 告警，不启用

永久生效：

# 操作前先备份

cp /etc/selinux/config /etc/selinux/config.bak

cat /etc/selinux/config

# SELINUX= can take one of these three values:

# enforcing - SELinux security policy is enforced.

# permissive - SELinux prints warnings instead of enforcing.

# disabled - No SELinux policy is loaded.

# 更改setlinux级别

sed -i 's/SELINUX=enforcing/\SELINUX=permissive/' /etc/selinux/config

==> vim /etc/selinux/config/ --> SELINUX=enforcing[效果同上]

# SELINUX参数enforcing代表打开，disabled代表关闭

# 查看selinux状态：

getenforce

SELinux的工作模式
enforcing强制模式，违反 SELinux 规则的行为将被阻止并记录到日志中
permissive
宽容模式，违反 SELinux 规则的行为只会记录到日志中。一般为调试用。
disabled
关闭 SELinux。

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

沐屿兮

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
1
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

【PHP扩展】centos给PHP安装扩展

Code Metaverse

01-05

3145

本文由点点点细雨原创，禁止转载。 Memcache [root@localhost ~]# yum install libmemcached [root@localhost ~]# yum install memcached [root@localhost ~]# memcached -m 512 -u nobody -vv slab class 1: chunk size

扩展ACL的配置实例

LS19990712的博客

10-14

1100

需求描述： 1.允许win10-1访问Web服务器的WWW服务 2.禁止win10-1访问服务器的其他服务 3.允许主机win10-1访问网络192.168.2.0/24 GNS3拓扑图规划：具体操作： 1.拓扑图规划好以后打开三台虚拟机：一台Linux，两台win10。相关配置如下：（1）Linux 安装两个服务，ftp服务和web服务： [root@localhos...

1 条评论您还未登录，请先登录后发表或查看评论

setenforce

java_java_cl的博客

03-11

6210

setenforce setenforce是Linux的selinux防火墙配置命令，执行setenforce 0 表示关闭selinux防火墙。 setenforce命令是单词set（设置）和enforce(执行)连写，另一个命令getenforce可查看selinux的状态。 enforce：加强，这里指的是security enforce安全加强，也就是SELinux，setenfo...

Setenforce 0解决无法打开虚拟主机的网页的问题

xc_gaojian的博客

04-11

2447

在学习Linux的WebServer的过程中，尝试使用虚拟主机服务，在/data/www目录下创建了一个html文件，配置完/etc/httpd/conf/httpd.conf 之后，也就是这样： <VirtualHost *:80> ServerName www.test.com DocumentRoot /data/www <Directory "/data/www"> Options Indexes

【Linux】第十九章管理SELinux安全性

热门推荐

u014717398的博客

07-17

2万+

今天被问到总是输入 setenforce 0 是不是自己都不知道是什么意思，回来恶补了下。

临时关闭selinux模式 setenforce 0

08-19

2万+

setenforce 0 设置SELinux 成为permissive模式临时关闭selinux的

setenforce 0命令无效_解决 MySQL 8.0 一直拒绝 root 登录问题

weixin_39916511的博客

01-23

3687

Access denied for user 'root'@'localhost' (using password: YES) 这个错误在网上搜一下，能看到非常多的此类问题的解决方法，但 MySQL 版本不一样，导致同一种方法一部分人能解决，一部分人又不能解决该问题。我给出的是在 Window 10 环境下，MySQL 8.0 版本的解决方案，亲测可行。运行 Cmd以管理员权限运行 Cmd，进入 ...

LAMMPS中setforce命令使用

sinat_31687035的博客

09-25

1908

使用setforce命令实现固定时，需要利用velocity命令将原子集团的初速度设为0。

setenforce是什么意思，全称是什么

03-29

- 示例：`sudo setenforce 0` #### 使用场景 - 临时关闭 SELinux 以测试权限问题 - 调试策略规则时保留日志但不阻断操作 #### 附加说明 - 需 root 权限执行（通过 `sudo`） - 修改仅对当前会话有效，重启后失效 -...

CentOS 6.3下给PHP添加mssql扩展模块教程

09-10

# setenforce 0 # vi /etc/sysconfig/selinux ``` 然后，同步系统时间以确保与外部服务器的通信准确无误： ```bash # ntpdate cn.pool.ntp.org ``` 接下来，你可以按照标准流程安装Apache和PHP（这里假设你已经有...

RHCE 6.0：系统维护与硬盘扩展指南

- **修改root密码**：通过单用户模式进行密码修改，包括临时关闭SELinux（`setenforce 0`），以避免权限限制。 - **图形化界面切换**：修改密码后，通过`init5`命令切换回图形化界面，但需在正常模式下重新启用...

linux Run setenforce 0 在check filesystem处报错的解决办法

weixin_34062329的博客

04-09

299

*** An error occurred during the file system check***Dropping you to a shell:the system will reboot ***when you leave the shell ***waring selinux is active***disabling security eaforce me...

Linux setenforce命令详解[SeLinux操作]

Chocolate的博客

06-14

3202

SELinux(Security-Enhanced Linux) 是美国国家安全局（NSA）对于强制访问控制的实现，是 Linux历史上最杰出的新安全子系统。

setenforce用法

这是笔者初学时所做的笔记，有错误的地方太多了，有些结论也只是笔者的一家之言。请自行判断

07-14

2万+

SELinux(Security-Enhanced Linux) 是美国国家安全局（NSA）对于强制访问控制的实现，是 Linux历史上最杰出的新安全子系统。 setenforce是Linux的selinux防火墙配置命令执行setenforce 0 表示临时关闭selinux防火墙。 setenforce命令是单词set(设置)和enforce(执行)连写，另一个命令getenforce可查看selinux的状态命令临时生效： setenforce 0 1 启用 0 告警，不启用在开启apache

关闭selinux方法setenforce

aischang

10-09

1万+

有两种方式关闭selinux 1、临时关闭：输入命令setenforce 0，重启系统后还会开启。 2、永久关闭：输入命令vi /etc/selinux/config，将SELINUX=enforcing改为SELINUX=disabled，然后保存退出如果selinux不关闭的话，修改ssh端口等策略会不生效，比如向将ssh端口修改为22011，修改后重启sshd服务，端口未修改，此时需要执行setendforce 0 命令，然后再次重启sshd服务就可以了 ...

Linux系统基础配置命令

2401_83883919的博客

04-08

939

一、实验环境初始化操作二、切换用户①su <用户名> #切换用户后所在目录不变②su - 用户名 #切换用户后所在目录变成用户家目录$ 表示为普通用户，# 表示root管理员用户三、设置主机名①临时设置主机名：hostname <主机名>②永久设置主机名：hostnamectl set-hostname <主机名> #立即生效无需重启。

Linux系统常用的安全优化

dzqxwzoe的博客

02-28

1154

环境：CentOS7.91、禁用SELinuxSELinux是美国国家安全局对于强制访问控制的实现1)永久禁用SELinux2）临时禁用SELInux生产环境中可以先临时禁用SELinux，即设置setenforce0，再去修改selinux的配置文件永久禁用，这样就不用立即重启系统也能禁用SELinux了，等下次系统需要重启时就能实现永久禁用selinux了，线上的系统不能说能随便立即重启的。2、精简开机自启动服务精简开机自启动是为了节省系统资源，只开启必须的服务。