Linux 关于SELinux的命令及使用

1. 模式的设置 :

修改/etc/selinux/config文件中的SELINUX=”" 的值 ,然后重启。
enforcing:强制模式,只要selinux不允许,就无法执行 
permissive:警告模式,将该事件记录下来,依然允许执行 
disabled:关闭selinux;停用,启用需要重启计算机。

临时设置 :

permissive模式:setenforce 0

enforcing模式:setenforce 1

2. 策略的设置:

getsebool命令获取本机selinux策略值,也称为bool值:
getsebool -a

setsebool命令设置本机selinux策略值

setsebool -P XXX=1 或  setsebool -P XXX=0
-P 是永久性设置,否则重启之后又恢复预设值。

时间: 2024-12-13 20:51:35

Linux 关于SELinux的命令及使用的相关文章

Linux之SElinux安全上下文件(1)

Linux之SElinux安全上下文件(1) SELinux:Secure Enhanced Linux,是美国国家安全局(NSA=The National Security Agency)和SCC(Secure Computing Courporation)开发的LInux的一个强制控制的安全模块.2000年以GNU GPL发布,Linux内核2.6版本后继承在内核中. 访问控制类别: DAC:Discretionary Access Control 自由访问控制 MAC:Mandatory

DTE Linux、SELinux与SEAndroid之间的对比分析

2000年,美国威廉玛丽学院的研究人员Serge等人在USENIX的4th annual Linux Showcase &Conference会议上发表了题为"Domainand Type Enforcement for Linux"的文章.该文章第一次将DTE模型用于Linux,实现了DTE Linux原型系统. 同年,美国国家安全局NSA的Stephen Smalley等人发布了开源的Linux安全框架SELinux,SELinux第一个版本基于Linux 2.5内核,并采

linux开发中常用命令

经常使用linux进行开发,软件安装,环境部署等,会用到一些常用的命令,下面是我平时使用或收集到的linux下的常用命令集: type command 查看一条命令是外部命令还是内部命令[[email protected] test]# type cdcd is a shell builtincd 是内部命令 [[email protected] test]# type mountmount is /bin/mountmount 是外部命令 内部命令可以直接访问环境变量,外部命令不可以 查看内部

第一周计算机Linux基础及简单命令

冯·诺伊曼计算架构:运算器,控制器,存储器,输入输出设备.计算机最小单位是位bit8bits=1byte(字节)1024bytes=1KB1024KB=1MB1024MB=1GB1024GB=1TB 等等每1024个就上升1个计数单位.而硬盘厂商采用的是1000进制的,所以1T硬盘的实际大小是1000/1024*1000=976GB.x8664表示计算机可在同一时间内处理64位的整数运算,并兼容x86_32架构.Linux哲学思想: 1.一切都是一个文件.(包括硬件)2.小型单一用途的程序.3.

linux的优化和命令

Linux基础系统优化 Linux的网络功能相当强悍,一时之间我们无法了解所有的网络命令,在配置服务器基础环境时,先了解下网络参数设定命令. ifconfig 查询.设置网卡和ip等参数 ifup,ifdown    脚本命令,更简单的方式启动关闭网络 ip 符合指令,直接修改上述功能 在我们刚装好linux的时候,需要用xshell进行远程连接,那就得获取ip地址,有时候网卡默认是没启动的,Linux也就拿不到ip地址,因此我们得手动启动网卡 #编辑网卡配置文件 vim /etc/syscon

Linux系统优化及基础命令

1.Linux系统优化及基础命令 2. vim编辑器 vim 操作命令 在命令模式下操作 pageup 往上翻页(重要指数****)pagedown 往下翻页(重要指数****)H 移动到屏幕首行gg 移动光标到文档的首行(重要指数****) 前面加数字n表示移动到n行内容G 移动到文档最后一行(重要指数*****)?/nologin 在整个文档中从上往下查找(重要指数*****) 再按n 选择下一个单词 N 选择上一个单词??root 在整个文档中从下往上查找(重要指数*****) 再按n 选

linux下修改rm命令防止误删除

前言:相信很多朋友都遇到过在linux下用rm命令误删除文件的时候,此刻的心中仿佛有无数的羊驼在奔腾.那么怎么防止这种情况发生呢?当然是有方法的,我们可以写一个shell脚本,改变一下rm命令的作用. 第一步: 先在home目录下创建一个叫username名字的目录(当然名字可以自定义),具体命令为:sudo mkdir username(自定义的名字) 这时候记得要用命令:sudo chmod 777 username(自定义的名字)来改变一下你的目录权限,因为在home目录下刚创建的目录是没

Linux上的free命令详解

Linux上的free命令详解 转自: http://www.cnblogs.com/coldplayerest/archive/2010/02/20/1669949.html 解释一下Linux上free命令的输出. 下面是free的运行结果,一共有4行.为了方便说明,我加上了列号.这样可以把free的输出看成一个二维数组FO(Free Output).例如: FO[2][1] = 24677460 FO[3][2] = 10321516 1          2          3    

Linux服务器通过aws命令行上传文件至S3

目的Linux服务器通过AWS命令行上传文件至S3 配置打开你的AWS控制台: 连接你的Linux服务器,按照以下步骤操作: # 安装pip yum -y install python-pip   # 安装awscli pip install awscli   # 初始化配置 aws configure # 做这一步时系统会要求你输入"访问密钥ID"."私有访问密钥"."默认区域名称"."默认输出格式",前两个在创建IAM用户