Centos中如何SELinux的启动、关闭

风信网(ithov.com)原创文章,SELinux并不是所有的Linux发行版都有该功能,不过风信网测试环境中使用的Centos 6.4本身就有支持 SELinux ! 所以不需要你进行自行编译就能使用SELinux啦! 目前 SELinux 支持三种模式,分别如下:

enforcing:强制模式,代表 SELinux 运作中,且已经正确的开始限制 domain/type 了;

permissive:宽容模式:代表 SELinux 运作中,不过仅会有警告讯息并不会实际限制 domain/type 的存取。这种模式可以运来作为 SELinux 的 debug 之用;

disabled:关闭,SELinux 并没有实际运作。

那你怎么知道目前的 SELinux 模式呢?就透过 getenforce 吧!

[root@localhost ~]# getenforce&">nbsp;

Enforcing

这里显示为强制模式

我们要关闭SELinux需要编辑config文件

[root@localhost ~]# vi /etc/selinux/config

# This file controls the state of SELinux on the system.

# SELINUX= can take one of these three values:

#     enforcing - SELinux security policy is enforced.

#     permissive - SELinux prints warnings instead of enforcing.

#     disabled - No SELinux policy is loaded.

SELINUX=enforcing

# SELINUXTYPE= can take one of these two values:

#     targeted - Targeted processes are protected,

#     mls - Multi Level Security protection.

SELINUXTYPE=targeted

将SELINUX=enforcing修改为SELINUX=disabled,保存退出。

重新启动SElinux让设置生效。

[root@localhost ~]# reboot

我们重新运行命令

[root@localhost ~]# getenforce

Disabled

已经关才SELunux啦!

时间: 2024-09-25 03:38:03

Centos中如何SELinux的启动、关闭的相关文章

redhat和centos中使用service控制启动与关闭

有时,我们自己安装了某个软件时,想让对这个服务更加容易的控制,在redhat/centos中我们会首先想到使用service xxx start|stop来进行实现,但可惜的是,这需要我们自己来编写启动关闭脚本,并且加入到启动列表中.如果你会点shell脚本的话,就会简单许多 以nginx来讲解一下它的过程,只是过程,就不粘贴shell脚本了 1.在/etc/init.d/目录下创建启动关闭脚本,如nginx 2.在编写脚本时,脚本中一定要有chkconfig参数,如: #chkconfig:

centos中关闭selinux的方法

这两天做LAMP时才发现selinux这么个东西,发个关闭的方法! 关闭SELinux的方法: 修改/etc/selinux/config文件中的SELINUX="" 为 disabled ,然后重启. 如果不想重启系统,使用命令setenforce 0 注: setenforce 1 设置SELinux 成为enforcing模式 setenforce 0 设置SELinux 成为permissive模式 在lilo或者grub的启动参数中增加:selinux=0,也可以关闭seli

关闭Linux系统中的SELinux功能的教程

  1.以根用户登录Linux系统,然后在提示符后输入命令sestatus,可以看出目前SELinux功能是处于开启状态的. 2.在提示符后输入vi /etc/sysconfig/selinux命令,进入SElinux的配置文件. 3.在SELinux配置文件中,将SELINUX=enforcing,改为SELINUX=disabled,然后保存退出. 4.重新启动Linux系统. 5.以根用户登录后,输入sestatus命令,可以看出SELinux功能已经关闭. 注意事项:如果想学习SELin

RHEL/CentOS 7 中配置 PXE 网络启动服务器

RHEL/CentOS 7 中配置 PXE 网络启动服务器 PXE服务器--预启动执行环境--指示客户端计算机直接从网络接口启动.运行或安装操作系统,而不需要烧录CD/DVD或使用某个物理介质,它可以减轻你网络中多台机器同时安装Linux发行版的工作. 在RHEL/CentOS 7中设置PXE网络启动 前置阅读 CentOS 7最小化安装步骤 RHEL 7最小化安装步骤 在RHEL/CentOS 7中配置静态IP地址 移除RHEL/CentOS 7中不要的服务 安装NTP服务器以设置RHEL/C

CentOS下SVN服务的启动与关闭

CentOS下SVN服务的启动与关闭 CentOS下SVN服务的启动与关闭 操作系统:CentOS 6.5  SVN版本:1.8.11 启动SVN服务:  svnserve -d -r /home/svn /home/svn 为版本库的根目录: 关闭SVN服务:  使用以下命令查找进程  ps aux | grep svn # ps aux | grep svnroot64434 0.0 0.0181584 1120 ? Ss 02:010:00 svnserve-d -r /home/svnr

解决WebLogic在Linux系统中启动关闭很慢的方法

风信网(ithov.com)原创文章:WebLogic是一个基于Javaee架构的中间件,BEA WebLogic是用于开发.集成.部署和管理大型分布式Web应用.网络应用和数据库应用的Javahttp://www.aliyun.com/zixun/aggregation/15818.html">应用服务器.将Java的动态功能和Java Enterprise标准的安全性引入大型网络应用的开发.集成.部署和管理之中. 在管理AS 5.1的过程中,发现启动关闭weblogic很慢,查找了一下

深入解析Linux系统中的SELinux访问控制功能

  SELinux(Security-Enhanced Linux) 是美国国家安全局(NSA)对于强制访问控制的实现,是 Linux历史上最杰出的新安全子系统.NSA是在Linux社区的帮助下开发了一种访问控制体系,在这种访问控制体系的限制下,进程只能访问那些在他的任务中所需要文件.SELinux 默认安装在 Fedora 和 Red Hat Enterprise Linux 上,也可以作为其他发行版上容易安装的包得到. SELinux 是 2.6 版本的 Linux 内核中提供的强制访问控制

如何在CentOS中创建辅域名服务器

如何在CentOS中创建辅域名服务器在上篇教程里,我们为一个测试域exmample.tst创建了一个主域名服务器(ns1).在本篇中,我们会在CentOS中使用bind包为相同的域创建一个辅域名服务器(ns2). 当创建一个辅DNS服务器的时候,下面的因素需要仔细考虑. 在辅域名服务器中,你不需要手动创建正向和反向区域文件.这些区域文件会定期从主域名服务器上面同步. 当主域名服务器上的任何区域文件被修改的时候,'serial'参数也应当被更新.只有当主服务器上面区域文件的serial被修改之后,

CentOS中vsftp安装与配置详解_Linux

一般我们在安装完系统后都会自动安装了vsftp服务了,但是有时候还是得需要自己动手的,比如这两天就在给我朋友配置了一下,顺手把过程记录下来,以便需要的时候查阅或者给需要的朋友提供方便:) 1. 安装 使用chkconfig --list来查看是否装有vsftpd服务: 使用yum命令直接安装: yum -y install vsftpd 然后为它创建日志文件: touch /var/log/vsftpd.log 这样简单的两个命令就完成了vsftp的安装,但是如果你现在想这样ftp://your