SELinux 的启动、关闭与观察

最新推荐文章于 2025-11-27 13:31:20 发布
转载 最新推荐文章于 2025-11-27 13:31:20 发布 · 829 阅读 · 0
文章标签:

#SELinux #setenforce #getenforce #sestatue

本文详细介绍了SELinux的三种运行模式(强制、宽容、关闭),如何通过`getenforce`查看当前模式,以及如何使用`sestatus`了解当前使用的政策。进一步,文章讲解了如何在`/etc/selinux/config`文件中调整SELinux的配置,并说明了如何在强制模式和宽容模式之间切换。最后,强调了在修改配置后重启系统的重要性。
目前 SELinux 支持三种模式,分别如下:
  • enforcing:强制模式,代表 SELinux 运行中,且已经正确的开始限制 domain/type 了;
  • permissive:宽容模式:代表 SELinux 运行中,不过仅会有警告信息并不会实际限制 domain/type 的存取。这种模式可以运来作为 SELinux 的 debug 之用;
  • disabled:关闭,SELinux 并没有实际运行。

那你怎么知道目前的 SELinux 模式呢?就透过 getenforce 吧!

[root@www ~]# getenforce
Enforcing  <==诺!就显示出目前的模式为 Enforcing 罗!

另外,我们又如何知道 SELinux 的政策 (Policy) 为何呢?这时可以使用 sestatus 来观察:

[root@www ~]# sestatus [-vb]
选项与参数:
-v  :检查列於 /etc/sestatus.conf 内的文件与程序的安全性本文内容;
-b  :将目前政策的守则布林值列出,亦即某些守则 (rule) 是否要启动 (0/1) 之意;

范例一:列出目前的 SELinux 使用哪个政策 (Policy)?
[root@www ~]# sestatus
SELinux status:                 enabled    <==是否启动 SELinux
SELinuxfs mount:                /selinux   <==SELinux 的相关文件数据挂载点
Current mode:                   enforcing  <==目前的模式
Mode from config file:          enforcing  <==配置档指定的模式
Policy version:                 21
Policy from config file:        targeted   <==目前的政策为何?

如上所示,目前是启动的,而且是 Enforcing 模式,而由配置档查询得知亦为 Enforcing 模式。此外,目前的默认政策为 targeted 这一个。你应该要有疑问的是, SELinux 的配置档是哪个文件啊?其实就是 /etc/selinux/config 这个文件喔!我们来看看内容:

[root@www ~]# vi /etc/selinux/config
SELINUX=enforcing     <==调整 enforcing|disabled|permissive
SELINUXTYPE=targeted  <==目前仅有 targeted 与 strict
  • SELinux 的启动与关闭

上面是默认的政策与启动的模式!你要注意的是,如果改变了政策则需要重新启动;如果由 enforcing 或 permissive改成 disabled ,或由 disabled 改成其他两个,那也必须要重新启动。这是因为 SELinux 是整合到核心里面去的,你只可以在 SELinux 运行下切换成为强制 (enforcing) 或宽容 (permissive) 模式,不能够直接关闭 SELinux 的!同时,由 SELinux 关闭 (disable) 的状态到开启的状态也需要重新启动啦!所以,如果刚刚你发现 getenforce 出现 disabled 时,请到上述文件修改成为 enforcing 吧!

所以,如果你要启动 SELinux 的话,请将上述的 SELINUX=enforcing 配置妥当,并且指定 SELINUXTYPE=targeted 这一个配置,并且到 /boot/grub/menu.lst 这个文件去,看看核心有无关闭 SELinux 了呢?

[root@www ~]# vi /boot/grub/menu.lst
default=0
timeout=5
splashimage=(hd0,0)/grub/splash.xpm.gz
hiddenmenu
title CentOS (2.6.18-92.el5)
        root (hd0,0)
        kernel /vmlinuz-2.6.18-92.el5 ro root=LABEL=/1 rhgb quiet selinux=0
        initrd /initrd-2.6.18-92.el5.img
# 如果要启动 SELinux ,则不可以出现 selinux=0 的字样在 kernel 后面!

请注意到上面特殊字体的那一行,确认 kernel 后面不可以接『 selinux=0 』这个项目!因为 selinux=0 指定给核心时,则核心会自动的忽略 /etc/selinux/config 的配置值,而直接略过 SELinux 的加载,所以你的 SELinux 模式就会变成 disabled 啦!因为我们要启动,所以这里得要确认不存在 selinux=0 才行!切记切记!如果一切配置妥当,接下来就是 reboot 重新启动吧!

如果你已经在 Enforcing 的模式,但是可能由於一些配置的问题导致 SELinux 让某些服务无法正常的运行,此时你可以将 Enforcing 的模式改为宽容 (permissive) 的模式,让 SELinux 只会警告无法顺利连线的信息,而不是直接抵挡主体程序的读取权限。让 SELinux 模式在 enforcing 与 permissive 之间切换的方法为:

[root@www ~]# setenforce [0|1]
选项与参数:
0 :转成 permissive 宽容模式;
1 :转成 Enforcing 强制模式

范例一:将 SELinux 在 Enforcing 与 permissive 之间切换与观察
[root@www ~]# setenforce 0
[root@www ~]# getenforce
Permissive
[root@www ~]# setenforce 1
[root@www ~]# getenforce
Enforcing

基于Android13的系统启动流程分析(一)之SeLinux权限介绍
q1210249579的博客
01-11 5755
SeLinux,SeAndroid,init进程启动
SELINUX(Security-Enhanced Linux 安全增强型Linux)(Enforcing、Permissive、Disabled
jixuczy的博客
04-18 632
最近很多小伙伴找我要Linux学习资料,于是我翻箱倒柜,整理了一些优质资源,涵盖视频、电子书、PPT等共享给大家!
SELinux启动关闭查看
热门推荐
wolf
06-06 5万+
SELinux启动关闭查看 1,并非所有的 Linux distributions 都支持 SELinux 的 目前 SELinux 支持三种模式,分别如下: •enforcing:强制模式,代表 SELinux 运作中,且已经正确的开始限制 domain/type 了; •permissive:宽容模式:代表 SELinux 运作中,不过仅会有警告讯息并不会实际限制 domain
SELinux详解
不知道
03-25 1万+
SELinux详解 什么是SELinux 当初设计的目标:避免资源的误用 传统的文件权限账号主要的关系:自主访问控制(DAC) 以策略规则制定特定进程读取特定文件:强制访问控制(MAC) SELinux的运行模式 安全上下文 进程文件SELinux类型字段的相关性 SELinux 3种模式的启动关闭查看 三种模式的运行状态 SELinux启动关闭 SELinux策略内的规则管理 SELinux各个规则的布尔值查询getsebool SELinux类型查询seinfo、sesearch seinf
selinux中Enforcing, Permissive 和Disable这三种模式的区别
weixin_40991510的博客
04-15 1万+
1、如果要马上拒绝运行SELinux: [root@localhost ~]# setenforce 0 [root@localhost ~]# getenforce Permissive 这条命令会把SELinux设定成Permissive模式,其中setenforce 1会把SELinux设定成Enforcing模式 2.把SELinux永久设定为Permissive模式 这里需要讲一下P...
SELinux 宽容模式(permissive) 强制模式(enforcing) 关闭(disabled)
weixin_34029680的博客
06-04 1471
SElinux共有3中状态。1、selinux的配置文件:/etc/selinux/config# This file controls the state of SELinux on the system.  3 # SELINUX= can take one of these three values:  4 #     enforcing - SELinux security policy ...
SElinux怎样设置Enforcing,Permissive,Disabled三种状态
2301_77695535的博客
08-20 1296
关闭时,getenforce查看SELinux状态为Enforcing。将SELINUX这一行替换为disabled,保存退出后则永久关闭。# getenforce查看状态变为Permissive。# setenforce 0(临时关闭,重启失效)注意,退出后重启生效。
7、系统性能调优SELinux安全管理
blue的专栏
08-20 70
本文详细介绍了系统性能调优和SELinux安全管理的关键操作实践方法。内容涵盖更改调优配置文件、调整进程优先级、查看更改SELinux模式、SELinux策略规则应用等核心任务,并提供了实验操作步骤和注意事项,旨在帮助用户提升系统性能安全性。
如何关闭linux下selinux服务 txt
12-12
本文将从理解SELinux的基本概念入手,逐步深入到具体的关闭步骤、配置文件详解以及可能遇到的问题解决方案等方面。 ### SELinux简介 安全增强型Linux(Security-Enhanced Linux,简称SELinux)是一种用于提高...
21、强化Web服务器安全:SELinux、系统组资源审计
最新发布
nn3456的博客
11-27 6
本文深入探讨了强化Web服务器安全的多种关键措施,涵盖SELinux的安装、配置策略调整,系统组在权限管理中的应用,以及通过容器化实现进程隔离的最佳实践。文章还介绍了如何利用审计工具监控开放端口和服务,并提供了定期扫描用户ID和系统资源的安全建议。结合实际操作示例流程图,帮助管理员构建更安全、稳定的Web服务器环境。
57、深入探索 Docker 私有仓库 SELinux 安全管理
tgb34567890的博客
07-02 42
本文详细介绍了如何搭建安全的 Docker 私有仓库,并结合 SELinux 提供 Linux 系统的安全增强功能。内容涵盖从准备工作、配置步骤到工作原理的深度解析,同时讲解了 SELinux 的基本概念、模式切换、安全上下文处理以及策略维护等核心知识点。此外,还探讨了 Docker SELinux 结合使用的优势和方法,为容器化应用和系统提供全面的安全保障。
Linux系统下的SElinux
weixin_42278523的博客
11-14 525
一、SElinux 对系统的影响 1.什么是 SElinuxSElinux,内核级加强型防火墙。 SElinux 是强制访问控制(MAC)安全系统,是linux历史上最杰出的新安全系统。对于 linux 安全模块来说,SElinux 的功能是最全面的,测试也是最充分的,这是一种基于内核的安全系统。 2.SElinux 的三种模式 Enforcing 强制(强制模式) SELinux 策...
16.5.3 【Linux】SELinux 三种模式的启动关闭观察
明确的爱,真诚的喜欢,直接的厌恶,站在太阳底下的坦荡,被坚定的选择。
08-16 1220
在某些特殊的情况下面,你从 Disabled 切换成 Enforcing 之后,竟然有一堆服务无法顺利启动,都会跟你说在/lib/xxx 里面的数据没有权限读取,所以启动失败。这大多是由于在重新写入 SELinux type (Relabel)出错之故,使用 Permissive 就没有这个错误。最简单的处理办法就是在Permissive的状态下,使用“restorecon -Rv /”重新还原所有SELinux 的类型。
SELinux 永久设置为 Permissive
qq_44534541的博客
02-23 1230
要将 SELinux 永久设置为Permissive。
6.6.3、SELinux 的工作模式:Disabled、Permissive、Enforcing
融码一生:专注 Python、C/C++、Linux、机器学习 & 深度学习、NLP、算法领域分享
04-09 1374
传统 Linux 系统使用访问控制方式的基础上,附加使用 SELinux 可增强系统安全。 在解释 SELinux 的工作模式之前先了解几个概念:
SELinux permissive模式 设置
子燕若水的博客
10-25 7242
0、getenforce ##也可以用这个命令检查 关闭SELinux: 1、临时关闭(不用重启机器): setenforce 0 ##设置SELinux 成为permissive模式 ##setenforce 1 设置SELinux 成为enforcing模式 参考链接https://blog.youkuaiyun.com/tangsilian/article/details/80144112 ...
23.Linux内核中SELinux简析(简介、安全上下文、SELinux的布尔值、SELinux报错解决)
愿你走出半生,归来仍是少年!
02-19 2005
1.SELinux简介 1)SELinux 全称 Security Enhanced Linux (安全强化 Linux),是美国国家安全局2000年以 GNU GPL 发布,是 MAC (Mandatory Access Control,强制访问控制系统)的一个实现,目的在于明确的指明某个进程可以访问哪些资源(文件、网络端口等)。强制访问控制系统 的用途在于增强系统抵御 0-Day 攻击(利用...
RHCE——九、SELinux
钟言的博客
08-28 4798
本篇为系统化学习RHCE的九、SELinux,详细内容包含了:一、概念 1、作用 2、SELinux传统的权限区别、SELinux工作原理 1、名词解释 主体 (Subject) 目标 (Object) 策略 (Policy) 安全上下文 (Security Context) 2、文件安全上下文查看 1、命令 2、分析 SELinux启动关闭查看1、三种配置模式 2、原理图 3、模式管理 3.1 查看当前工作模式 3.2 临时开启selinux/临时关闭selinux 3.3 永久性关闭 3.4等等
SELinux的设置及应用举例
qq_43279936的博客
11-07 1404
SELinux a.SELinux SELinux是内核级加强型防火墙,在更改配置文件后必须重启。 主要作用就是最大限度地减小系统中服务进程可访问的资源(最小权限原则)。限制了root用户的最大访问权限。 首先,介绍selinux的三种模式 a.enforcing: linux下SELinux所设置的安全策略都会被启用,所有SELinux安全策略有关的服务或者程序都会进行权限检查 b.permi...
关闭selinux后无法联网
06-30
编辑 GRUB 启动参数,在内核行添加 `enforcing=1` 或 `selinux=1`,然后重启系统观察网络是否恢复正常 [^2]。 4. **检查网络服务的 SELinux 策略规则** 若确定要保持 SELinux 处于禁用状态但仍希望恢复网络功能,...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值