SELinux开启与关闭

SELinux是「Security-Enhanced Linux」的简称,是美国国家安全局「NSA=The National Security Agency」 和SCC(Secure Computing Corporation)开发的 Linux的一个扩张强制访问控制安全模块。原先是在Fluke上开发的,2000年以 GNU GPL 发布。

大部分使用 SELinux 的人使用的都是 SELinux 就绪的发行版,例如 Fedora、Red Hat Enterprise Linux (RHEL)、Debian或 Centos。它们都是在内核中启用 SELinux 的,并且提供一个可定制的安全策略,还提供很多用户层的库和工具,它们都可以使用 SELinux 的功能。

SELinux的相关配置操作如下

  • 查看开启状态如何
(方法1)/usr/sbin/sestatus -v(方法2)getenforce
  • 不关机临时变更状态为关闭
setenforce 0
  • 需要关机永久变更状态为关闭,将SELINUX从enforcing变更为disabled
[[email protected] ~]# vim /etc/selinux/config

# This file controls the state of SELinux on the system.
# SELINUX= can take one of these three values:
#     enforcing - SELinux security policy is enforced.
#     permissive - SELinux prints warnings instead of enforcing.
#     disabled - No SELinux policy is loaded.
#SELINUX=enforcing
SELINUX=disabled
# SELINUXTYPE= can take one of these two values:
#     targeted - Targeted processes are protected,
#     minimum - Modification of targeted policy. Only selected processes are protected.
#     mls - Multi Level Security protection.
SELINUXTYPE=targeted
时间: 2024-11-06 15:42:17

SELinux开启与关闭的相关文章

xp_cmdshell 命令的开启与关闭,和状态查询

/* EXEC sp_configure ‘allow updates’, 0 RECONFIGURE */ -- 启用: exec sp_configure 'show advanced options',1 reconfigure exec sp_configure 'xp_cmdshell',1 reconfigure --关闭: exec sp_configure 'xp_cmdshell',0 reconfigure exec sp_configure 'show advanced o

【php】开启与关闭调试与报错信息

开启调试与报错信息有利于编程人员掌握出错的位置,从而更快地解决问题. 关闭调试信息,则在你的网页发布时候,用户看不到你的php出现运行错误,当然也不会看到正确东西,仅仅会是一篇空白. 关键是在php安装之后,忘记开启调试与报错信息,在你编程的时候写错代码,却发现php没有报错,会产生一头雾水,此时你要关注你的php安装目录下的php.ini 如下图,找到display_errors那行,注意把Off,改成On,On的第一个字母注意大写.反之亦然. 同时,重启一下你的 Apache服务器. 此时你

win7系统服务print spooler 无法启动解决方法(开启及关闭方法)

以下是小编从新浪博客一个大雕博客中找到的“print spooler 无法启动”解决方法,请您仔细参考. 在下的系统是Windows7正式版,因为经常要制作PDF文件,所以对虚拟打印机使用较多,在下的虚拟打印机是Adobe Acrobat下自带的虚拟打印机,这都不是关键,虚拟打印机哪一个版本都一样,关键在于转换PDF文件或者打印输出文件,需要启动Print spooler服务(鉴别方法:没有此项服务,Word.Excel中更换纸张方向等将无法进行,并且开始菜单“设备和打印机”中“打印机和传真机”

Linux开启和关闭防火墙

一.即时生效,重启后失效: 1.启动:service iptables start 2.关闭:service iptables stop Linux开启和关闭防火墙,布布扣,bubuko.com

CentOS开启和关闭防火墙

CentOS Linux开启和关闭防火墙命令有两种,一种是临时的,重启即复原:另外一种是永久性的,重启不会复原. 1) 临时生效,重启后复原 开启: service iptables start 关闭: service iptables stop 2) 永久性生效,重启后不会复原 开启: chkconfig iptables on 关闭: chkconfig iptables off   对于Linux下的其它服务都可以用以上命令执行开启和关闭操作.

HTTP的KeepAlive是开启还是关闭?

http://itindex.net/detail/50719-http-keepalive 1.KeepAlive的概念与优势 HTTP的KeepAlive就是浏览器和服务端之间保持长连接,这个连接是可以复用的.当客户端发送一次请求,收到相应内容后,这个连接会保持一段时间,在该时间内的第二次就不需要再重新建立连接,就可以直接使用这次的连接来发送请求了,极大的提高了速度. 2.KeepAlive的劣势 是不是所有网站都应该开启KeepAlive了?答案肯定是不是的.KeepAlive在增加访问效

php开启与关闭错误提示

windows系统开关php错误提示 如果不具备修改php.ini的权限,可以将如下代码加入php文件中: 代码如下 复制代码 ini_set("display_errors", "On"); error_reporting(E_ALL | E_STRICT); 当然,如果能够修改php.ini的话,如下即可: 代码如下 复制代码 找到display_errors = On 修改为 display_errors = off 注意:如果你已经把PHP.ini文件复制到

实现开启和关闭android移动网络(转)

开启和关闭移动数据网络有两种方法:一种是通过操作系统的数据库改变APN(网络接入点),从而实现开启和关闭移动数据网络,另一种是通过反射调用系统(ConnectivityManager)的setMoblieDataEnabled方法,通过操作该方法开启和关闭系统移动数据,同时也可以通过反射调用getMoblieDataEnabled方法获取当前的开启和关闭状态. 第一种方式: 通过APN的方式开启和关闭很威猛啊,为什么这么说呢,废话不多说,先看代码: 1. 匹配类: [java] view pla

win7休眠的开启与关闭方法命令行操作和图文结合的鼠标操作

win7休眠的开启与关闭方法 从开始菜单中找到"附件→命令提示符",手工输入如下命令:powercfg -a,从这里可以清楚的看到,计算机是支持休眠的,显示"尚未启用休眠".仍然在命令提示符下进行操作,     开始休眠方法:手工键入如下命令: powercfg -hibernate on(关闭则为powercfg -hibernate off) 命令执行之后立即就可以生效,无需要重新启动系统,再次执行"powercfg -a"命令,这里会提示当