SELinux相关命令

已于 2025-02-17 23:35:49 修改
阅读量61 收藏
点赞数
文章标签: linux 运维 服务器
于 2025-02-17 23:35:23 首次发布
原文链接:https://blog.youkuaiyun.com/shang_feng_wei/article/details/89421629
版权

SELinux是Linux 内核中提供的强制访问控制系统。selinux有disabled、permissive、enforcing 三种选择:
Disabled :不启用控制系统。
permissive:开启控制系统,但是处于警告模式。即使你违反了策略的话它让你继续操作,但是把你的违反的内容记录下来。
Enforcing:开启控制系统,处于强制状态。一旦违反了策略,就无法继续操作下去。

状态切换
在关闭(Disabled)与开启警告permissive、开启强制Enforcing之间进行切换。需要对配置文件:/etc/sysconfig/selinux 进行修改,后重新启动系统。

在开启的两种状态(permissive、Enforcing)之间临时切换,可以使用命令:
setenforce 0 #切换到permissive
setenforce 1#切换到Enforcing 

参考自linux系统之selinux设置。_linux selinux配置-优快云博客 

chde2Wang
关注
关闭selinux命令
01-25
关闭selinux命令
SELinux SELinux SELinux
09-14
开发人员需要掌握如何使用SELinux,包括如何配置SELinux策略文件,以及如何在开发过程中调试解决SELinux相关的安全问题。这通常涉及使用特定的命令工具,例如getenforce、setenforce、audit2why等。 当开发者在...
linux部署常规设置
ococotwd的博客
07-14 312
一、设置hostname、hosts 缘由 hostname域名都是为了解决ip地址不方便阅读记忆的问题,前者在局域网内唯一,后者在因特网内唯一; 在发起链接请求时,需要根据hosts配置或者不同层级的dns服务器将hostname或者域名解析为具体的ip地址 步骤 1、修改hostname 服务器名称建议host+服务器ip的方式命名,如host-172-20-20-1。 注:hostname现阶段规划不允许带有点“.”,否则会有无法识别主机的问题。 修改服务器名称命令: hostnamect
Linux服务器部署简单流程
qq_14898613的博客
11-20 756
Linux服务器部署简单流程 以简单部署apache为例 步骤:   1.准备环境(防火墙,selinux等)   2.安装软件   3.修改配置文件   4.重启服务   5.测试 1.准备环境   关闭防火墙  service iptable stop(chkconfig iptable off )   关闭selinux   vi
linux服务器环境部署软件
chinahcp2008的博客
12-31 387
购买服务器后,第一件事就是安装软件、部署环境,无论是windows服务器还是linux服务器,安装部署环境都是一件费劲的事,今天给大家推荐一款服务器运维软件——宝塔。该软件集成了PHP、Python、IIS、FTP、MySQL、Nginx、Apache等,支持一键LAMP/LNMP/集群/监控/网站/FTP/数据库/JAVA等100多项服务器管理功能,此外软件还自带安全管理软件,也有免费的网站防火...
5-在Linux上部署各类软件
yirenyuan的博客
05-06 1671
未完待续
selinux关闭命令
最新发布
02-12
可以通过 `getenforce` 命令来检查 SELinux 的当前状态。如果返回的结果为 Enforcing,则说明 SELinux 处于启用状态[^2]。 ```bash getenforce ``` #### 临时关闭 SELinux 若只需暂时禁用 SELinux 而不希望重启后...
SELinux手册 电子书 pdf 英文
01-12
SELinux 手册提供了详细的 SELinux 介绍、架构、组件、工具命令等信息,为用户提供了深入的 SELinux 知识实践经验。 SELinux 是一种功能强大且灵活的安全机制,能够提高系统的安全性、稳定性可靠性。它广泛...
seinfo命令 查询SELinux策略规则
01-09
seinfo命令是用来查询SELinux的策略提供多少相关规则,一个主体进程能否读取到目标文件资源的重点是在于SELinux的策略以及策略内的各项规则,然后再通过该规则的定义去处理各项目标文件的安全上下文,尤其是“类型”...
Linux实战篇】二、在Linux上部署各类软件
博客包含书籍、B站、其他博主博客等内容,只为了记录笔记,作业,问题,软件配置等,为了以后方便查阅,如有侵权,请联系删除
03-09 1078
MySQL数据库管理系统(后续简称MySQL),是一款知名的数据库系统,其特点是:轻量、简单、功能丰富。MySQL数据库可谓是软件行业的明星产品,无论是后端开发、大数据、AI、运维、测试等各类岗位,基本上都会MySQL打交道。让我们从MySQL开始,进行实战的Linux软件安装部署。MySQL 5.7版本安装MySQL 8.x版本安装由于MySQL5.x8.x各自有许多使用者,所以这两个版本我们都演示安装一遍。
linux-linux软件安装|部署
橘子味的阳光
09-14 648
三、安装软件 1.安装jdk1.8 1.1首先我们用下面这条命令查一下我们都安装了什么有关于Java的rpm -qa|grep java 1.2删除一系列自带的openjdkrpm -e --nodeps java-1.8.0-openjdk-1.8.0.181-3.b13.el7_5.x86_64 1.3使用ftp将java的tar.gz包上传到/usr/local中 使用...
实战:在Linux上部署各类软件
m0_51574586的博客
01-03 583
实战:在Linux上部署各类软件
Linux零基础快速入门到精通 第五章 在Linux上部署各类软件 5.8 集群化环境前置准备
谢谢你们的关注
01-30 204
Linux零基础快速入门到精通 第五章 在Linux上部署各类软件 5.8 集群化环境前置准备
Linux(3)—软件安装、项目部署
weixin_61843013的博客
10-16 816
Linux下的软件安装以及项目如何部署
科普文:5种Linux下软件部署方式说明
为无为,事无事,味无味。
07-22 1031
Snap最大的特点是它的自包含性,每个Snap包都包含了运行该软件所需的所有依赖库,这意味着Snap软件可以在几乎任何Linux系统上运行,而不会受到系统库版本冲突的影响。从传统的RPM包管理,到便捷的YUM软件仓库,再到颠覆性的Docker容器技术,Snap,源码安装,每一种方法都有其独到之处,适应不同的场景需求。RPM数据库记录了系统中所有已安装RPM包的信息,便于管理跟踪。安全性:虽然Docker提供了隔离环境,但容器内的安全漏洞仍需关注,合理配置Docker的运行参数,使用安全的基础镜像。
setenforce
java_java_cl的博客
03-11 6137
setenforce setenforce是Linuxselinux防火墙配置命令, 执行setenforce 0 表示关闭selinux防火墙。 setenforce命令是单词set(设置)enforce(执行)连写,另一个命令getenforce可查看selinux的状态。 enforce:加强,这里指的是security enforce安全加强,也就是SELinux,setenfo...
关闭selinux方法setenforce
热门推荐
aischang
10-09 1万+
有两种方式关闭selinux 1、临时关闭:输入命令setenforce 0,重启系统后还会开启。 2、永久关闭:输入命令vi /etc/selinux/config,将SELINUX=enforcing改为SELINUX=disabled,然后保存退出 如果selinux不关闭的话,修改ssh端口等策略会不生效, 比如向将ssh端口修改为22011,修改后重启sshd服务,端口未修改,此时需要执行setendforce 0 命令,然后再次重启sshd服务就可以了 ...
Linux hosts主机名不对
leeze的博客
11-29 2347
1,现象: [root@bogon ~]# [root@bogon ~]# hostname bogon 2,查看几个相关文件,都正确 [root@bogon ~]# vi /etc/sysconfig/network NETWORKING=yes HOSTNAME=localhost.localdomain [root@bogon ~]# vi /e
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值