centos6.5查看SELinux状态及关闭

最新推荐文章于 2022-09-27 08:20:33 发布
最新推荐文章于 2022-09-27 08:20:33 发布
阅读量2.6k 收藏 4
点赞数 2
分类专栏: centos 文章标签: linux selinux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_43976137/article/details/100633062
版权
本文详细介绍了如何使用getenforce和sestatus命令查看SELinux状态,包括防火墙的策略和运行模式。同时,提供了两种关闭SELinux的方法,一是临时关闭,通过setenforce0命令实现;二是永久关闭,需修改配置文件并重启系统。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

1.查看selinux的状态

  • getenforce 命令是单词get(获取)和enforce(执行)连写,可查看selinux状态,与setenforce命令相反
  • setenforce 命令则是单词set(设置)和enforce(执行)连写,用于设置selinux防火墙状态,如: setenforce 0用于关闭selinux防火墙,但重启后失效
[root@localhost ~]# getenforce
Enforcing

sestatus:
查看当前系统上面SELinux的策略,运行模式等信息

[root@localhost ~]# sestatus
SELinux status:                 enabled
SELinuxfs mount:                /sys/fs/selinux
SELinux root directory:         /etc/selinux
Loaded policy name:             targeted
Current mode:                   enforcing
Mode from config file:          enforcing
Policy MLS status:              enabled
Policy deny_unknown status:     allowed
Max kernel policy version:      28

SELinux status:selinux防火墙的状态,enabled表示启用selinux防火墙
Current mode: selinux防火墙当前的安全策略,enforcing 表示强

2.关闭SElinux

2.1 临时关闭(不用重启即可生效)

setenforce 0 :用于关闭selinux防火墙,但重启后失效
[root@localhost ~]# setenforce 0

[root@localhost ~]# sestatus
SELinux status:                 enabled
SELinuxfs mount:                /sys/fs/selinux
SELinux root directory:         /etc/selinux
Loaded policy name:             targeted
Current mode:                   permissive
Mode from config file:          enforcing
Policy MLS status:              enabled
Policy deny_unknown status:     allowed
Max kernel policy version:      28

setenforce 0 ##设置SELinux 成为permissive模式

2.2 SElinux的三种模式

  • enforcing:强制模式:代表 SELinux 运作中,且已经正确的开始限制 domain/type 了
  • permissive:宽容模式:代表 SELinux 运作中,不过仅会有警告讯息并不会实际限制
  • disabled:关闭:SELinux 并没有实际运作

2.3 永久关闭SELinux(需重启生效)

打开selinux配置文件
[root@localhost ~]# vim /etc/selinux/config
将SELINUX=enforcing改为SELINUX=disabled,保存后退出

# This file controls the state of SELinux on the system.
# SELINUX= can take one of these three values:
#     enforcing - SELinux security policy is enforced.
#     permissive - SELinux prints warnings instead of enforcing.
#     disabled - No SELinux policy is loaded.
SELINUX=enforcing
# SELINUXTYPE= can take one of three two values:
#     targeted - Targeted processes are protected,
#     minimum - Modification of targeted policy. Only selected processes are protected. 
#     mls - Multi Level Security protection.
SELINUXTYPE=targeted

重启
root@localhost ~]# reboot

验证状态

[root@localhost ~]# /usr/sbin/sestatus
SELinux status:                 disabled
 
[root@localhost ~]# getenforce
Disabled

至此 selinux关闭完成

centos6关闭selinux和防火墙
Mr.W
08-15 4519
#vi /etc/selinux/config 将文件里标红的部分改为disabled # This file controls the state of SELinux on the system. # SELINUX= can take one of these three values: #     enforcing - SELinux security policy is enf
Centos6.5,Centos7分别关闭selinux和防火墙
weixin_34334744的博客
03-15 216
Centos6.5关闭selinux:永久有效:修改/etc/sysconfig/selinux 将文本中的SELINUX=enforcing,改为SELINUX=disabled。然后重启 即时有效:setenforce 0 查看状态:getenforce 关闭防火墙:永久性生效:chkconfig iptables off ,然后重启 即时生效:service i...
linux6.5禁用防火墙,Centos6.5,Centos7分别关闭selinux和防火墙
weixin_42527178的博客
05-12 225
Centos6.5关闭selinux:永久有效:修改/etc/sysconfig/selinux将文本中的SELINUX=enforcing,改为SELINUX=disabled。然后重启即时有效:setenforce 0查看状态:getenforce关闭防火墙:永久性生效:chkconfig iptables off ,然后重启即时生效:service iptables sto...
CentOS6.6关闭SELinux
125096
03-03 938
sestatus -v #查看SELinux状态 vi /etc/selinux/config #SELINUX=enforcing #注释掉 #SELINUXTYPE=targeted #注释掉 SELINUX=disabled #增加 :wq! #保存退出 setenforce 0 #使配置立即生效
linux os6.5如何关闭防火墙,CentOS 6.5系统中如何关闭seLinux和iptables防火墙
weixin_30748871的博客
05-14 362
CentOS 5 彻底关闭SELinux用vim打开 /etc/selinux/config在 SELINUX=enforcing 前面加个#号注释掉它#SELINUX=enforcing然后新加一行SELINUX=disabled保存,退出,重启系统,搞定。Centos关闭防火墙执行”setup”命令启动文字模式配置实用程序,在”选择一种工具”中选择”防火墙配置”,然后选择”运行工具”按钮,出现...
Centos6.5下安装Oracle 11g.docx
10-31
* 关闭防火墙和 SELinux: ``` # setenforce 0 # service iptables stop ``` 四、安装 RPM 依赖包 需要安装以下 RPM 依赖包: * binutils-2.20.51.0.2-5.11.el6 (x86_64) * compat-libcap1-1.10-1 (x86_64) * ...
VMware安装CentOS6.5
01-01
安装完成后,重启虚拟机,使用root用户登录系统,并开始CentOS6.5的初步配置,包括设置日期和时间,配置防火墙和SELinux等。 需要注意的是,由于文档是通过OCR技术扫描生成的,因此在某些文字识别上可能会存在错误...
基于CentOS 6.5的服务器搭建与配置
10-17
CentOS 6.5服务器搭建与配置】 CentOS 6.5是一个稳定的企业级Linux发行版,基于Red Hat Enterprise Linux (RHEL)的源代码重新编译。它以其稳定性、安全性、开源特性以及资源效率受到企业和个人用户的青睐。本文将...
CentOS 6.5中SSH免密码登录配置教程
09-15
1. **关闭SELinux**:SELinuxCentOS 6.5中的安全增强层,但为了实现SSH免密码登录,我们需要将其关闭。在`/etc/selinux/config`文件中将`SELINUX=enforcing`改为`SELINUX=disabled`,然后重启系统。 2. **修改...
Centos6.5搭建java开发环境配置详解
09-01
Linux系统中,CentOS 6.5是一个广泛使用的服务器操作系统,特别适合部署和开发Java应用程序。本篇文章将详细介绍如何在CentOS 6.5上搭建完整的Java开发环境,包括安装JDK、Tomcat以及Oracle数据库。 首先,我们来...
CentOS 6.5 中无法使用SELinux相关命令的解决方法
Steven的博客
10-11 1160
在学习鸟哥的Linux但是无法使用相关的命令,后来查了一下资料,在命令行下直接输入"yum install setools setools-console" 安装就可以了.不过还是使用不了setroubleshoot不知道为什么!
linux6.5 关闭防火,Centos6.5,Centos7分别关闭selinux和防火墙
weixin_35637837的博客
05-14 178
Centos6.5关闭selinux:永久有效:修改/etc/sysconfig/selinux将文本中的SELINUX=enforcing,改为SELINUX=disabled。然后重启即时有效:setenforce 0查看状态:getenforce关闭防火墙:永久性生效:chkconfig iptables off ,然后重启即时生效:service iptables sto...
centos6查看SELinux状态 关闭SELinux
weixin_30437481的博客
01-11 264
转载自:https://blog.csdn.net/boomjane_testingblog/article/details/52859977 SELinux(Security-Enhanced Linux) 是美国国家安全局(NSA)对于强制访问控制的实现,是 Linux历史上最杰出的新安全子系统。在这种访问控制体系的限制下,进程只能访问那些在他的任务中所需要文件。S...
Centos Linux防护操作,CentOS 6.5系统加固操作大全
weixin_31174767的博客
05-16 255
经常玩Linux系统的朋友多多少少也知道些系统参数优化和怎样增强系统安全性,系统默认的一些参数都是比较保守的,所以我们可以通过调整系统参数来提高系统内存、CPU、内核资源的占用,通过禁用不必要的服务、端口,来提高系统的安全性,更好的发挥系统的可用性。通过自己对Linux了解,对Linux系统调优做了如下小结:操作系统:CentOS 6.5_x64最小化安装1、主机名设置[root@localhos...
centos 6.5下KVM环境搭建
chengxuyuanyonghu的专栏
02-07 5747
一、操作系统配置  1. 使用root权限登录  2. 修改内核模式为兼容内核启动  vim /boot/grub/grub.conf  主要修改default=1    3. 关闭selinux  两种方式:1.使用setenforce 0命令:立即生效,重启后失效。                   2.修改配置文件,vim /etc/selinux/config:重启后生效
linux/centos6 查看SELinux状态 关闭SELinux
xxpr_ybgg的博客
09-27 1128
SELinux(Security-Enhanced Linux) 是美国国家安全局(NSA)对于强制访问控制的实现,是 Linux历史上最杰出的新安全子系统。虽然SELinux很好用,但是在多数情况我们还是将其关闭,因为在不了解其机制的情况下使用SELinux会导致软件安装或者应用部署失败。这样就关闭SELinux了,当安装软件遇到问题时可以考虑关闭SELinux再进行安装。查看selinux的详细状态,如果为enable则表示为开启。#设置selinux为permissive模式(即关闭
linux上如何永久关闭selinux,SELinux如何永久禁用
weixin_29266749的博客
05-15 455
导读作为安全模块(LSM)框架的一部分实现,该框架可识别各种内核对象以及对这些对象执行的敏感操作。在本教程中,我们将介绍检查SELinux状态的步骤,并学习如何在或RHEL或Fedora系统中来禁用SELinux。1. 前言本文主要讲解如何临时或永久地禁用SELinuxLinux被认为是当今最安全的操作系统之一,这是因为它杰出的安全特性,如SELinux(安全增强的Linux)。对于初学者,SE...
linux mac802.11,linux wireless 基础知识 MAC80211 CFG80211(示例代码)
05-25
Linux中的MAC80211和CFG80211是用于无线网络的子系统。它们提供了一组API,使开发人员能够在Linux内核中实现无线网络设备驱动程序。 MAC80211是一个实现IEEE 802.11标准的软件模块,它负责管理Linux内核中的无线网络设备。它为网络设备提供了一组接口,使它们能够与其他网络设备进行通信。MAC80211还负责处理无线帧和管理无线网络的连接。 CFG80211是一个用于配置802.11设备的API。它负责管理无线网络设备的配置,例如频率、信道和加密设置等。它还提供了一组接口,使用户空间应用程序能够与无线网络设备进行通信。 示例代码: 以下代码展示了如何使用CFG80211 API在Linux内核中配置无线网络设备。 ``` #include <linux/module.h> #include <linux/kernel.h> #include <linux/netdevice.h> #include <linux/wireless.h> #include <net/cfg80211.h> static struct cfg80211_ops my_cfg_ops = { .change_beacon = NULL, }; static struct cfg80211_device my_cfg_device = { .ops = &my_cfg_ops, }; static int __init my_init(void) { int ret; struct wireless_dev *wdev; wdev = kzalloc(sizeof(*wdev), GFP_KERNEL); if (!wdev) return -ENOMEM; wdev->wiphy = wiphy_new(&my_cfg_ops, sizeof(*wdev)); if (!wdev->wiphy) { kfree(wdev); return -ENOMEM; } wdev->wiphy->privid++; wdev->wiphy->dev.parent = NULL; wdev->wiphy->dev.release = NULL; wdev->wiphy->dev.groups = NULL; wdev->wiphy->dev.dma_mask = NULL; wdev->wiphy->dev.coherent_dma_mask = ~0; ret = wiphy_register(wdev->wiphy); if (ret) { wiphy_free(wdev->wiphy); kfree(wdev); return ret; } wdev->wiphy->dev.parent = wiphy_dev(wdev->wiphy); wdev->netdev = alloc_netdev_mqs(sizeof(struct net_device *), "my_dev", NET_NAME_UNKNOWN, ether_setup, 1, 1); if (!wdev->netdev) { wiphy_unregister(wdev->wiphy); wiphy_free(wdev->wiphy); kfree(wdev); return -ENOMEM; } wdev->wiphy->privid++; wdev->netdev->ieee80211_ptr = wdev; wdev->netdev->ieee80211_ptr->iftype = NL80211_IFTYPE_STATION; wdev->netdev->ieee80211_ptr->flags |= IEEE80211_STA_CONNECTION_POLL; ret = register_netdev(wdev->netdev); if (ret) { free_netdev(wdev->netdev); wiphy_unregister(wdev->wiphy); wiphy_free(wdev->wiphy); kfree(wdev); return ret; } my_cfg_device.wiphy = wdev->wiphy; ret = cfg80211_register_device(&my_cfg_device); if (ret) { unregister_netdev(wdev->netdev); free_netdev(wdev->netdev); wiphy_unregister(wdev->wiphy); wiphy_free(wdev->wiphy); kfree(wdev); return ret; } return 0; } static void __exit my_exit(void) { cfg80211_unregister_device(&my_cfg_device); unregister_netdev(wdev->netdev); free_netdev(wdev->netdev); wiphy_unregister(wdev->wiphy); wiphy_free(wdev->wiphy); kfree(wdev); } module_init(my_init); module_exit(my_exit); MODULE_LICENSE("GPL"); ``` 这段代码首先创建了一个无线设备和一个无线网络接口。然后,它将无线设备注册到CFG80211子系统中,并将无线网络接口注册到Linux内核中。最后,它将无线设备和无线网络接口添加到一个数据结构中,并将该数据结构注册到CFG80211子系统中。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值