Selinux的三种模式宽容模式(permissive)强制模式(enforcing)关闭(disabled)

最新推荐文章于 2025-06-21 11:11:52 发布
转载 最新推荐文章于 2025-06-21 11:11:52 发布 · 3.2k 阅读 · 2 ·
CC 4.0 BY-SA版权
原文链接:http://www.cnblogs.com/thlchina/p/10990949.html
文章标签:

#运维 #开发工具 #操作系统

本文详细介绍了SELinux的配置文件及工作模式,包括enforcing、permissive和disabled三种状态的含义,以及如何临时更改SEinux模式的方法。同时,提供了查看SELinux状态的命令,帮助读者深入理解SELinux的安全策略。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

1、vim /etc/selinux/config Selinux的配置文件
# This file controls the state of SELinux on the system.
# SELINUX= can take one of these three values:
# enforcing - SELinux security policy is enforced.
# permissive - SELinux prints warnings instead of enforcing.
# disabled - No SELinux policy is loaded.
SELINUX=enforcing
# SELINUXTYPE= can take one of these two values:
# targeted - Targeted processes are protected, 目标流程受保护
# minimum - Modification of targeted policy. Only selected processes are protected. 选定的受保护
# mls - Multi Level Security protection. 多级安全保护
SELINUXTYPE=targeted

enforcing:强制模式,代表Selinux运行中,
permissive:
disabled:

临时更改Seinux的模式:
setcnforce 0 临时关闭
setenforce 1 临时打开

查看selinux状态

sestatus

转载于:https://www.cnblogs.com/thlchina/p/10990949.html

Android SELinux——工作模式(二)
小旭的专栏
10-10 1288
SELinux 提供了三种不同的工作模式,每种模式都有其特定的目的和使用场景。这里我们就来介绍这三种模式的使用场景。
ROM修改进阶教程------修改安卓机型SELinux宽容的几种方式方法 以及第三方系统中如何关闭SELinux宽容
小马哥的专栏
03-05 612
SELinux是一种强制访问控制安全机制,用于增强Linux系统的安全性。在某些情况下,可能需要对 SELinux 进行宽容设置,以满足特定的应用需求。当SELinux处于宽容模式时,系统允许违反安全策略的行为发生,但不会阻止这些行为,通常会在日志中记录这些违规事件。这与强制模式不同,后者会阻止违反安全策略的行为。 通过博文了解💝💝💝 1-------💝💝💝修改SELinux宽容的几种方式方法步骤解析 1-------💝💝💝无root状态下内置init.rc脚本中SELinux宽容的关
Selinux模式
littleyards的博客
03-26 1897
androidboot.selinux 的值是否需要开启selinux(可以直接改is_enforcing 的值或者改/proc/cmdline 文件,当然/proc/cmdline 文件每个平台有每个平台的做法)安卓系统启动过程中, init 进程会进行selinux 的初始化。通过读取/proc/cmdline 文件, 判断。1,临时修改,使用setenforce 命令。setenforce 1 //设置为Enforcing强制模式。2,在内核中直接关闭 Selinux。3,在init中关闭
SELinux 宽容模式(permissive) 强制模式(enforcing) 关闭(disabled)
weixin_34029680的博客
06-04 1405
SElinux共有3中状态。1、selinux的配置文件:/etc/selinux/config# This file controls the state of SELinux on the system.  3 # SELINUX= can take one of these three values:  4 #     enforcing - SELinux security policy ...
Android13 永久关闭SELinux 权限
最新发布
Harrison_zhu的专栏
06-21 480
Android13 关闭SELinux方法 在高通6115平台上有效
SELinux 宽容模式(permissive) 强制模式(enforcing) 关闭(disabled) 几种模式之间的转换
热门推荐
Tesi1a的充电桩
04-29 8万+
在Android的root相关的文章里经常会看到关于SElinux,Android4.3以后引进SElinuxSELinux 的启动、关闭与查看1、并非所有的 Linux distributions 都支持 SELinux 目前 SELinux 支持三种模式,分别如下: •enforcing强制模式,代表 SELinux 运作中,且已经正确的开始限制 domain/type 了; •perm
SELinux 宽容模式(permissive) 强制模式(enforcing) 关闭(disabled) 几种模式之间的转换...
weixin_30606461的博客
06-24 711
在CentOS6.2 中安装intel 的c++和fortran 的编译器时,遇到来一个关于SELinux强制模式不可执行的情况, 需要关闭SELinux 或者 将enforcing改为 permissive 模式,查询来一些资料后,先对SELinux的几种模式,以及其之间的关系和转换方法做一小结,以备以后查看和学习。 SELinux 的启动、关闭与查看 1、并非所有的 Linux dis...
mysql 宽容模式_SELinux 宽容模式(permissive) 强制模式(enforcing) 关闭(disabled)
weixin_27064205的博客
02-27 615
SElinux共有3中状态。1、selinux的配置文件:/etc/selinux/config# This file controls the state of SELinux on the system.3 # SELINUX= can take one of these three values:4 # enforcing - SELinux security policy is e...
【Linux】SELinux 宽容模式(permissive) 强制模式(enforcing) 关闭(disabled)
weixin_43107124的博客
01-12 501
@[TOC](SELinux 宽容模式(permissive) 强制模式(enforcing) 关闭(disabled)) SElinux共有3种状态 selinux的配置文件 /etc/selinux/config This file controls the state of SELinux on the system. 3 # SELINUX= can take one of these three values: 4 # enforcing - SELinux security policy is
SELinux 的工作模式DisabledPermissiveEnforcing
Linux脚本程序包及安装方法(以webmin安装为例)详解
02-07 972
通过对 SELinux 的介绍,初学者可以这样认为,在传统 Linux 系统使用访问控制方式的基础上,附加使用 SELinux 可增强系统安全。那么,SELinux 是如何运行的呢? 在解释 SELinux 的工作模式之前,先解释几个概念。 主体(Subject):就是想要访问文件或目录资源的进程。想要得到资源,基本流程是这样的:由用户调用命令,由命令产生进程,由进程去访问文件或目录资...
SELinux 宽容模式强制模式关闭模式转换
weixin_33904756的博客
03-19 2294
在CentOS6.2 中安装intel 的c++和fortran 的编译器时,遇到来一个关于SELinux强制模式不可执行的情况,需要关闭SELinux 或者 将enforcing改为 permissive 模式,查询来一些资料后,先对SELinux的几种模式,以及其之间的关系和转换方法做一小结,以备以后查看和学习。 SELinux 的启动、关闭与查看 1、并非所有的 Linux distri...
linux宽松模式,SELinux 宽容模式(permissive) 强制模式(enforcing) 关闭(disabled) 几种模式之间的转换...
weixin_42393272的博客
05-12 3166
SELinux 宽容模式(permissive) 强制模式(enforcing) 关闭(disabled) 几种模式之间的转换在Android的root相关的文章里经常会看到关于SElinux,Android4.3以后引进SElinux。###SELinux 的启动、关闭与查看1、并非所有的 Linux distributions 都支持 SELinux目前 SELinux 支持三种模式,分别如下...
mysql 宽容模式_Selinux三种模式宽容模式permissive强制模式enforcing关闭disabled)...
weixin_30782699的博客
02-04 266
1、vim /etc/selinux/config Selinux的配置文件# This file controls the state of SELinux on the system.# SELINUX= can take one of these three values:# enforcing - SELinux security policy is enforced.# ...
SELinux三种工作模式详解
haohaoxuexiyai的博客
02-20 7907
前言 root 用户实在是一个超人,它在 Linux 系统当中就是无所不能的,而且读、写和执行权限对 root 用户完全没有作用。root 用户的存在极大地方便了 Linux 的管理,但是也造成了一定的安全隐患。 大家想象一下,如果 root 用户被盗用了,或者 root 用户本身对 Linux 并不熟悉,在管理 Linux 的过程中产生了误操作,则会造成什么样的后果? 其实绝大多数系统的严重错误都是由于 root 用户的误操作引起的,来自外部的攻击产生的影响反而不是那么严重。root 用户的权限过高了,一
mysql 宽容模式_SELinux 宽容模式(permissive) 强制模式(enforcing) 关闭(disabled) 几种模式之间的转换...
weixin_39846289的博客
02-27 209
This file controls the state of SELinux on the system.SELINUX= can take one of these three values:enforcing - SELinux security policy is enforced.permissive - SELinux prints warnings instead of enforc...
selinux三种模式
05-14
### SELinux三种模式及其配置与功能 #### 1. **SELinux 概述** SELinux 是一种基于策略的安全模块,旨在提供更细粒度的访问控制。它通过强制访问控制(MAC)来补充传统的自主访问控制(DAC),从而提高系统的安全性。 --- #### 2. **SELinux三种工作模式** ##### (1) **Enforcing 模式** - 在此模式下,SELinux 完全启用并严格执行安全策略。任何违反策略的操作都会被拒绝,并记录到日志中。 - 这是最严格的模式,适用于需要高度安全保障的生产环境。 - 当前模式可以通过 `getenforce` 命令查看,设置为 Enforcing 可以使用 `setenforce 1`[^2]。 ##### (2) **Permissive 模式** - 在 Permissive 模式下,SELinux 依然会监控所有操作并对不符合策略的行为发出警告,但不会阻止这些行为。 - 此模式适合调试和测试阶段,因为它可以帮助管理员识别潜在的问题而不中断系统运行。 - 设置为 Permissive 模式可以使用 `setenforce 0`。 ##### (3) **Disabled 模式** - Disabled 模式表示完全禁用 SELinux,此时系统仅依赖于传统的 DAC 控制。 - 如果 SELinux 处于模式,则无法通过 `setenforce` 切换到其他模式,必须修改配置文件 `/etc/selinux/config` 并将参数 `SELINUX=disabled` 改为 `SELINUX=enforcing` 或 `SELINUX=permissive`,然后重启系统[^3]。 --- #### 3. **SELinux 配置文件** SELinux 的主要配置文件位于 `/etc/selinux/config`,其中的关键选项如下: ```bash # This file controls the state of SELinux on the system. # SELINUX= can take one of these three values: # enforcing - SELinux security policy is enforced. # permissive - SELinux prints warnings instead of enforcing. # disabled - No SELinux policy is loaded. SELINUX=enforcing ``` - 修改 `SELINUX=` 参数即可永久更改 SELinux 的默认模式。 - 注意:只有在系统重启后,配置文件中的更改才会生效。 --- #### 4. **常用管理命令** ##### (1) 查看当前模式 ```bash getenforce ``` 返回值可能是 `Enforcing`, `Permissive` 或 `Disabled`。 ##### (2) 动态切换模式 - 切换到 Permissive 模式: ```bash setenforce 0 ``` - 切换到 Enforcing 模式: ```bash setenforce 1 ``` 注意:这两种命令只能在 SELinux 已经启用的情况下使用,即不能从 Disabled 模式直接切换。 ##### (3) 查看 SELinux 状态 ```bash sestatus ``` 显示 SELinux 是否已加载、当前模式以及其他相关信息。 --- #### 5. **每种模式的实际用途** - **Enforcing 模式** 适用于高安全性需求的场景,例如金融服务器或政府机构使用的系统。它可以防止未经授权的访问尝试,并减少攻击面[^1]。 - **Permissive 模式** 主要用于开发和调试环境中。允许管理员观察哪些操作会被 SELinux 阻止,而无需实际中断业务流程。 - **Disabled 模式** 对于不需要额外安全层的小型应用或个人设备而言可能更为合适。然而,长期保持此状态可能导致未来迁移回 SELinux 成本增加[^3]。 --- ### 结论 通过对 SELinux 不同模式的理解和合理运用,能够显著提升 Linux 系统的整体安全性水平。无论是选择哪种模式都应根据具体的工作负载特点及组织内部政策作出最佳决策。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值