【linux系统优化】关闭Selinux

Selinux:SELinux(Security-EnhancedLinux) 是美国国家安全局(NSA)对于强制访问控制的实现,是 Linux历史上最杰出的新安全子系统。

虽然是一个安全功能,可是由于功能太多了,什么都要管,所以用起来反而更麻烦,因而可以把它关闭,进而使用其它的安全方式替代。



【1】查看Selinux运行的3种模式

[[email protected] ~]#cat /etc/selinux/config     #此为Selinux的配置文件目录
# This filecontrols the state of SELinux on the system.
# SELINUX= cantake one of these three values:
#     enforcing - SELinux security policy isenforced.
#     permissive - SELinux prints warningsinstead of enforcing.
#     disabled - No SELinux policy is loaded.
SELINUX=enforcing
# SELINUXTYPE=can take one of these two values:
#     targeted - Targeted processes areprotected,
#     mls - Multi Level Security protection.
SELINUXTYPE=targeted

可以看到有3种运行模式:

enforcing:开启Selinux
permissive:自由模式,此种模式下,只会打印警告消息,但不会阻止
disabled:关闭Selinux


【2】更改Selinux配置文件的运行模式

方法一:使用vi文件编辑器修改

[[email protected] ~]# vi /etc/selinux/config

将“SELINUX=enforcing”修改为“SELINUX=disabled”,保存退出即可

方法二:sed命令

[[email protected] ~]#sed -i s#SELINUX=enforcing#SELINUX=disabled#g /etc/selinux/conf
[[email protected] ~]#grep "disabled" /etc/selinux/config
#     disabled - No SELinux policy is loaded.
SELINUX=disabled

注意一定要加参数-i,否则只改变输出,而不是改变配置文件的内容。但是需要注意的是,由于修改Selinux的配置文件需要在下一次重启后才生效,因此当前Selinux实际运行状态仍是enforcing,所以需要再进行一些设置。(为了不重启Linux系统)



【3】更改Selinux的当前运行模式

查看当前运行模式:

[[email protected] ~]#getenforce  
Enforcing

将当前模式修改为permissive状态:

[[email protected] ~]# setenforce 0
[[email protected] ~]#getenforce  
Permissive

注意到此时已经将当前Selinux的运行模式改变为permissive状态,如果仍需改回enforcing状态则输入setenforce 1即可,但注意setenforce只有参数0和1:

[[email protected] ~]#setenforce 1
[[email protected] ~]#getenforce  
Enforcing
[[email protected] ~]# setenforce2
usage:  setenforce [ Enforcing | Permissive | 1 | 0 ]

改为permissive状态后,虽然会打印警告消息,但对实际操作是没有影响的,所以可以达到目的。

由此可知,以上两种修改方式,第一种为永久修改,第二种为临时修改。

时间: 2024-10-10 14:03:04

【linux系统优化】关闭Selinux的相关文章

linux永久关闭SELinux*

linux永久关闭SELinux** #修改配置文件 vim /etc/selinux/config SELINUX=enforcing #修改为 SELINUX=disabled 修改后保存,重启 # 查看SELinux的状态 getenforce 原文地址:https://www.cnblogs.com/zhanghongke/p/10454525.html

Linux系统关闭SeLinux

SELinux(Security-Enhanced Linux) 是美国国家安全局(NSA)对于强制访问控制的实现,是 Linux历史上最杰出的新安全子系统. 关闭SELinux 临时生效: 命令临时生效: setenforce 0 (临时生效可以直接用setenforce 0 ) 1 启用 0 告警,不启用 永久生效: # 操作前先备份 cp /etc/selinux/config /etc/selinux/config.bak cat /etc/selinux/config # SELINU

Linux 高级安全SELinux的关闭

Linux有一个高级安全组件,如果开启会输出打了的日志文件messages.如下: 导致/var/log/messages 达到11g [email protected] ~]# df -l文件系统               1K-块        已用     可用 已用% 挂载点/dev/cciss/c0d0p5     14877060  12559852   1549304  90% //dev/cciss/c0d0p6      9920592   2951964   6456560

Linux下开启关闭SeLinux

SELinux (Security-Enhanced Linux) in Fedora is an implementation of mandatory access control in the Linux kernel using the Linux Security Modules (LSM) framework. Standard Linux security is a discretionary access control model. Discretionary access c

linux/centos6 查看SELinux状态 关闭SELinux

SELinux(Security-Enhanced Linux) 是美国国家安全局(NSA)对于强制访问控制的实现,是 Linux历史上最杰出的新安全子系统.在这种访问控制体系的限制下,进程只能访问那些在他的任务中所需要文件.SELinux 默认安装在 Fedora 和 Red Hat Enterprise Linux 上. 虽然SELinux很好用,但是在多数情况我们还是将其关闭,因为在不了解其机制的情况下使用SELinux会导致软件安装或者应用部署失败. 以下就是关闭SELinux的方法 系

[linux]windows无法访问samba的安全性问题(关闭selinux)

背景 在某一天重启了虚拟机的 linux 之后,我的 windows 在连接上 samba 之后,点击某些文件夹的时候,会出现没有权限打开的情况.这问题折腾了我一度重新配置了好几次 samba 的配置,然而无果. 解决 经过搜索,发现有两个办法可以解决samba的某些文件夹无法访问的问题. 方法一 修改文件和文件夹的安全策略: 方法二 关闭 selinux: 第一种方法并不合适,只是临时解决的一种方案.因为在 windows 下新建了一个 linux 文件夹之后,下一次重启了 linux ,新的

如何关闭Linux里边的selinux (转)

有很多的Linux使用者因为对selinux不熟悉,所以都会将它关闭,避免影响到其它服务的使用,下面小编与大家分享一下如何关闭selinux,希望对大家有所帮助. 首先我们可以用命令来查看selinux的状态 getenforce   这个命令可以查看到selinux的状态,当前可以看到是关闭状态的. 还有一个命令也可以查看出selinux的状态. sestatus -v 还有一个setenforce 命令可以设置selinux的状态, 具体可以查看 man  8 setenforce 假设se

linux 关闭 SELinux方法

查看SELinux状态: 1./usr/sbin/sestatus -v      ##如果SELinux status参数为enabled即为开启状态 SELinux status:                 enabled 2.getenforce                 ##也可以用这个命令检查 关闭SELinux: 1.临时关闭(不用重启机器): setenforce 0                  ##设置SELinux 成为permissive模式 ##seten

linux初始化配置---主机名、关闭防火墙、关闭selinux

一.修改主机名 1.零时修改 [[email protected] network-scripts]# hostname jw07 然后就可以看到我们的主机名被修改了 2.永久修改主机名 [[email protected] /]# hostnamectl set-hostname liutao 重启centos就可以看到更改了 二.如何关闭centos的防火墙 1.零时关闭 [[email protected] ~]# systemctl stop  firewalld.service 我们可