linux日常管理-防火墙selinux

关闭防火墙

SELINUX=disabled

可以是三种状态

# enforcing - SELinux security policy is enforced.打开
# permissive - SELinux prints warnings instead of enforcing.打开不拦截
# disabled - No SELinux policy is loaded.关闭,默认

selinux在打开状态下,可以使用下面两个命令

第一个命令是查询selinux的状态,处于关闭状态。

第二个命令是临时关闭。

第三个命令是临时打开。

永久打开或关闭就修改上面的那个配置文件。vim /etc/selinux/config

重启生效。

也可以临时打开或关闭,下次开机就生效了。

////////////////////////////////////////////////////////////////////////////////////////////

总结:如果了解selinux就打开,否则关闭。。

时间: 2024-12-29 06:29:04

linux日常管理-防火墙selinux的相关文章

linux日常管理-防火墙netfilter工具-iptables-1

防火墙的名字叫 netfilter 工具/命令叫iptables 命令:iptables 选项: -t   指定表 -A 在最上面增加一条规则 -I 在最下面增加一条规则 -D 删除一条规则 -A-I-D 后面跟链的名称 INPUT -s 跟源地址 -p 跟协议 (tcp udp icmp) --sport/--dport 后跟源端口/目标端口 -d 跟目的的ip -j 跟动作 (DROP 丢掉  REJECT拒绝  ACCEPT允许) iptables的三个表.  表下有链,链下有规则. fi

linux日常管理常用命令--w

linux日常管理常用命令--w 命令:w(linux管理员最常用的命令) [[email protected] ~]# w 14:45:41 up 2 min,  2 users,  load average: 0.10, 0.10, 0.04 USER     TTY      FROM              [email protected]   IDLE   JCPU   PCPU WHAT root     tty1     -                14:44   54.

Linux日常管理技巧(3):Linux网络相关和防火墙

一.Linux网络相关 1. ifconfig 查看网卡IP ifconfig命令被用于配置和显示Linux内核中网络接口的网络参数.用ifconfig命令配置的网卡信息,在网卡重启后机器重启后,配置就不存在.要想将上述的配置信息永远的存的电脑里,那就要修改网卡的配置文件了. [[email protected] ~]# ifconfig //直接输入该命令即可查看网卡 ens33: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500 ine

linux 程序管理与SElinux

此文涉及的命令:&. jobs.fg.bg.kill.nohup.ps.top.pstree.free.uname.uptime.netstat.dmesg. vmstat.fuser.lsof.pidof.getenforce.sestatus.setenforce.ps -Z.ll -Z.chcon.restorecon.setroubleshoot.auditd.seinfo.sesearch.getsebool. setsebool.semanage. 概念: 什么是程序 (proces

linux进程管理与SELinux

http://blog.csdn.net/pipisorry/article/details/23376005 工作管理job control 登陆 bash 后, 想要一边复制文件.一边进行数据搜寻.一边进行编译,还可以一边进行 vim 程序撰写! 当然我们可以重复登陆那六个命令行的终端机环境中,不过,也能在一个 bash 内达成. job control 的管理 直接将指令丢到背景中"执行"的 & 将"目前"的工作丢到背景中"暂停":

Linux日常管理技巧(1):w,top,vmstat,sar命令

一.w命令 linux管理员最常用的命令就是这个 w 了,该命令显示的信息还是蛮丰富的.第一行从左面开始显示的信息依次为:时间,系统运行时间,登录用户数,平均负载.第二行开始以及下面所有的行,告诉我们的信息是,当前登录的都有哪些用户,以及他们是从哪里登录的等等.其实,在这些信息当中,我们最应该关注的应该是第一行中的 'load average:' 后面的三个数值. 第一个数值表示1分钟内系统的平均负载值:第二个数值表示5分钟内系统的平均负载值:第三个数值表示15分钟系统的平均负载值. 这几个个值

linux日常管理3

ntsysv 关闭开机启动的服务 chkconfig --list  查看所有服务及7个运行级别 chkconfig --level 3 sendmail on/off   3级别开启或者关闭 chkconfig sendmail on/off  2 3 4 5级别都是开启或者关闭   0 1 6级别本来就是关闭的 chkconfig --list | grep sendmail  查看服务还有没有 chkconfig --del sendmail  删除服务 ch kconfig --add

linux日常管理2

tcpdump [[email protected] ~]# tcpdump -i eth0 -nn tcpdump: verbose output suppressed, use -v or -vv for full protocol decode listening on eth0, link-type EN10MB (Ethernet), capture size 65535 bytes 21:53:05.239989 IP 192.168.100.115.22 > 192.168.100

linux日常管理-curl工具

curl 在linux命令行中用于访问网站,下载东西, 可以用 curl www.qq.com 访问 出现很多源代码 /////////////////////////////////////////////////////////////////////////////////////// -I 把访问的内容省略掉,只显示状态码,-v可显示详细过程. -x 指定ip和端口,省略写hosts. -u 指定用户名和密码 -O 下载页面或对象 -o 自定义名字 ///////////////////