【linux系统优化】Selinux介绍及关闭方法

Selinux:SELinux(Security-EnhancedLinux) 是美国国家安全局(NSA)对于强制访问控制的实现,是 Linux历史上最杰出的新安全子系统。

虽然是一个安全功能,可是由于功能太多了,什么都要管,所以用起来反而更麻烦,因而可以把它关闭,进而使用其它的安全方式替代。



【1】查看Selinux运行的3种模式


1

2

3

4

5

6

7

8

9

10

11

[root@moban ~]#cat /etc/selinux/config     #此为Selinux的配置文件目录

# This filecontrols the state of SELinux on the system.

# SELINUX= cantake one of these three values:

#     enforcing - SELinux security policy isenforced.

#     permissive - SELinux prints warningsinstead of enforcing.

#     disabled - No SELinux policy is loaded.

SELINUX=enforcing

# SELINUXTYPE=can take one of these two values:

#     targeted - Targeted processes areprotected,

#     mls - Multi Level Security protection.

SELINUXTYPE=targeted

可以看到有3种运行模式:


1

2

3

enforcing:开启Selinux

permissive:自由模式,此种模式下,只会打印警告消息,但不会阻止

disabled:关闭Selinux



【2】更改Selinux配置文件的运行模式

方法一:使用vi文件编辑器修改


1

[root@moban ~]# vi /etc/selinux/config

将“SELINUX=enforcing”修改为“SELINUX=disabled”,保存退出即可

方法二:sed命令


1

2

3

4

[root@moban ~]#sed -i s#SELINUX=enforcing#SELINUX=disabled#g /etc/selinux/conf

[root@moban ~]#grep "disabled" /etc/selinux/config

#     disabled - No SELinux policy is loaded.

SELINUX=disabled

注意一定要加参数-i,否则只改变输出,而不是改变配置文件的内容。但是需要注意的是,由于修改Selinux的配置文件需要在下一次重启后才生效,因此当前Selinux实际运行状态仍是enforcing,所以需要再进行一些设置。(为了不重启Linux系统)



【3】更改Selinux的当前运行模式

查看当前运行模式:


1

2

[root@moban ~]#getenforce  

Enforcing

将当前模式修改为permissive状态:


1

2

3

[root@moban ~]# setenforce 0

[root@moban ~]#getenforce  

Permissive

注意到此时已经将当前Selinux的运行模式改变为permissive状态,如果仍需改回enforcing状态则输入setenforce 1即可,但注意setenforce只有参数0和1:


1

2

3

4

5

[root@moban ~]#setenforce 1

[root@moban ~]#getenforce  

Enforcing

[root@moban ~]# setenforce2

usage:  setenforce [ Enforcing | Permissive | 1 0 ]

改为permissive状态后,虽然会打印警告消息,但对实际操作是没有影响的,所以可以达到目的。

由此可知,以上两种修改方式,第一种为永久修改,第二种为临时修改。

时间: 2024-10-02 23:16:38

【linux系统优化】Selinux介绍及关闭方法的相关文章

LINUX防火墙的打开与关闭方法

  1) 重启后生效 开启: chkconfig iptables on 关闭: chkconfig iptables off 2) 即时生效,重启后失效 开启: service iptables start 关闭: service iptables stop 需要说明的是对于Linux下的其它服务都可以用以上命令执行开启和关闭操作. 在开启了防火墙时,做如下设置,开启相关端口, 修改/etc/sysconfig/iptables 文件,添加以下内容: -A RH-Firewall-1-INPU

Linux下查看SELinux状态和关闭SELinux的方法

Linux下查看SELinux状态和关闭SELinux的方法  一.查看SELinux状态命令: 1./usr/sbin/sestatus -v      ##如果SELinux status参数为enabled即为开启状态 SELinux status:                 enabled 2.getenforce                 ##也可以用这个命令检查 二.关闭SELinux方法: 1.临时关闭(不用重启机器): 代码如下: setenforce 0 #设置SE

centos下yum搭建安装linux+apache+mysql+php环境的方法_Linux

一.脚本YUM源安装: 1.yum install wget #安装下载工具wget 2.wget http://www.atomicorp.com/installers/atomic #下载atomic yum源,配置CentOS 6.5第三方yum源 3. sh ./atomic #脚本执行 4. yum check-update #更新yum软件包 二.163yum源的安装 1.进入yum源配置目录 cd /etc/yum.repos.d 2.备份系统自带的yum源 mv CentOS-B

Linux下查看内存使用情况方法总结

Q:我想监视Linux系统的内存使用情况,在Linux下有哪些视图或者命令行工具可用呢? 在做Linux系统优化的时候,物理内存是其中最重要的一方面.自然的,Linux也提供了非常多的方法来监控宝贵的内存资源的使用情况.下面的清单详细的列出了Linux系统下通过视图工具或命令行来查看内存使用情况的各种方法. 1. /proc/meminfo 查看RAM使用情况最简单的方法是通过 /proc/meminfo.这个动态更新的虚拟文件实际上是许多其他内存相关工具(如:free / ps / top)等

Oracle数据库的启动与关闭方法

这篇文章主要介绍了Oracle数据库的启动与关闭方法,需要的朋友可以参考下   一.启动数据 $sqlplus "sys/pass as sysdba" sql>startup 二.启动监听器 数据库启动后,如果未启动监听进程,则客户端无法与数据库连接.监听进程的启动方法为: $lsnrctl start 在widnows中,可以从服务列表中启动监听器. 监听里程配置文件为listener.ora,位于目录/home/app/oracle/product/10.1.0/db1/n

Linux找回丢失磁盘空间的方法

  Linux系统磁盘提示满了,可是磁盘内文件加起来的大小和被占用的大小不一致,这就是磁盘丢失的情况,那么是什么程序占用了磁盘空间?下面小编就给大家介绍下Linux找回丢失磁盘空间的方法. 经常接触linux的用户也许会经常遇到这样的问题: 收到一个磁盘告警,说某某分区已经满了,然后登录服务器 df 一看,发现磁盘确实快满了,然后你就想找到具体是哪个目录满了,于是 du -s * 一看,却发现所有子目录的大小总和却和df显示的总已使用磁盘空间对不上,有时候甚至还相差很多,于是就纳闷了:我的磁盘空

linux下Mysql的启动关闭的命令

 下面我来为各位介绍linux下Mysql的启动关闭的命令,有需要了解的朋友不防进入看看吧.     linux下Mysql的启动关闭(本文基于centos6.4.mysql5.7.3),mysql安装在/usr/local/mysql目录下: [root@lnmp ~]# /usr/local/mysql/bin/mysql --version /usr/local/mysql/bin/mysql  Ver 14.14 Distrib 5.7.3-m13, for Linux (x86_64)

在Linux下开发GUI程序的方法

在Linux下开发GUI程序的方法有很多,比如Gnome桌面使用GTK+作为默认的图形界面库,KDE桌面使用Qt作为默认的图形界面库,wxWidgets则是另一个使用广泛的图形库,此外使用Java中的Swing/AWT组件也可以用于开发Linux下的GUI应用. 本文将依次介绍GTK+.Qt.wxWidgets和Swing/AWT,对其进行对比分析. 1. GTK+ 平台支持 虽然GTK+最初是为X Window系统开发的,但是目前已经发展成为一个跨平台的图形界面API,其支持的平台包括: Li

Linux基础命令介绍十五:推陈出新

本文介绍ip.ss.journalctl和firewall-cmd,它们旨在代替linux中原有的一些命令或服务. 1.ip ip [OPTIONS] OBJECT COMMAND  ip是iproute2软件包里面的一个强大的网络配置工具,它能够替代一些传统的网络管理工具,例如ifconfig.route等,使用权限为超级用户. OPTIONS是修改ip行为或改变其输出的选项. OBJECT是要获取信息的对象.包括: address   表示设备的协议(IPv4或IPv6)地址  link