SELinux 宽容模式(permissive) 强制模式(enforcing) 关闭(disabled)

SElinux共有3中状态。1、selinux的配置文件:/etc/selinux/config# This file controls the state of SELinux on the system.  3 # SELINUX= can take one of these three values:  4 #     enforcing - SELinux security policy is enforced.  5 #     permissive - SELinux prints warnings instead of enforcing.  6 #     disabled - No SELinux policy is loaded.  7 SELINUX=permissive  8 # SELINUXTYPE= can take one of three two values:  9 #     targeted - Targeted processes are protected, 10 #     minimum - Modification of targeted policy. Only selected processes are     protected. 11 #     mls - Multi Level Security protection. 12 SELINUXTYPE=targeted

enforcing:强制模式,代表 SELinux 运作中,且已经正确的开始限制 domain/type 了;
permissive:宽容模式:代表 SELinux 运作中,不过仅会有警告讯息并不会实际限制 domain/type 的存取。这种模式可以运来作为 SELinux 的 debug 之用;disabled:关闭,SELinux 并没有实际运作。2、查看现在selinux的状态:sestatus3、永久改变selinux的状态,需要重新开机,因为,selinux是整合到内核的模块。4、临时关闭selinux:setenforce 05、临时打开,由permissive转enforcing:setenforce 16、使用sed命令修改selinux的配置文件:sed -i ‘/SELINUX/s/enforcing/disabled/‘ /etc/selinux/config  解说:/SELINUX/为包含匹配以//内字符的行s为替换命令sed -i 表示直接修改源文件,没有-i只是把修改输出到标准输出,并不修改源文件。s/要查找的字符串/改后的字符串/注意,整个命令要用单引号引起来。最后跟上文件名
时间: 2024-10-25 07:43:41

SELinux 宽容模式(permissive) 强制模式(enforcing) 关闭(disabled)的相关文章

SELinux 宽容模式(permissive) 强制模式(enforcing) 关闭(disabled) 几种模式之间的转换

在CentOS6.2 中安装intel 的c++和fortran 的编译器时,遇到来一个关于SELinux的强制模式不可执行的情况, 需要关闭SELinux 或者 将enforcing改为 permissive 模式,查询来一些资料后,先对SELinux的几种模式,以及其之间的关系和转换方法做一小结,以备以后查看和学习. SELinux 的启动.关闭与查看 1.并非所有的 Linux distributions 都支持 SELinux 目前 SELinux 支持三种模式,分别如下: ?enfor

Selinux的三种模式宽容模式(permissive)强制模式(enforcing)关闭(disabled)

1.vim /etc/selinux/config Selinux的配置文件 # This file controls the state of SELinux on the system. # SELINUX= can take one of these three values: # enforcing - SELinux security policy is enforced. # permissive - SELinux prints warnings instead of enforc

在C#中,Windows Console控制台 设置控制台标题、禁用关闭按钮、关闭快速编辑模式、插入模式

设置控制台标题 禁用关闭按钮 关闭快速编辑模式 关闭插入模式 设置控制台标题.禁用关闭按钮 #region 设置控制台标题 禁用关闭按钮 [DllImport("user32.dll", EntryPoint = "FindWindow")] extern static IntPtr FindWindow(string lpClassName, string lpWindowName); [DllImport("user32.dll", Entr

在 Linux 上用 SELinux 或 AppArmor 实现强制访问控制(MAC)

为了解决标准的“用户-组-其他/读-写-执行”权限以及访问控制列表的限制以及加强安全机制,美国国家安全局(NSA)设计出一个灵活的强制访问控制Mandatory Access Control(MAC)方法 SELinux(Security Enhanced Linux 的缩写),来限制标准的权限之外的种种权限,在仍然允许对这个控制模型后续修改的情况下,让进程尽可能以最小权限访问或在系统对象(如文件,文件夹,网络端口等)上执行其他操作. 另一个流行并且被广泛使用的 MAC 是 AppArmor,相

四、emergency模式,rescue模式,克隆虚拟机,Linux机器相互登录

四.emergency模式,rescue模式,克隆虚拟机,Linux机器相互登录一.emergency模式(centos6及之前叫单用户模式)需要在物理机上操作,不能远程操作.前提没有设置grub密码.1.重启系统重启命令:reboot,init 6,shutdown -r now.关机:init 0,poweroff.在开机界面按方向键,选择第一行,按"e(edit)"编辑它.2.进入emergency模式进入的界面就是grub界面.它找到系统里的启动盘,引导硬盘启动加载内核.把光标

PHPWAMP站点管理的“域名模式”和“端口模式”详解、均支持自定义

友情提示:在服务器使用PHPWAMP,环境设置完毕后请关闭phpwamp软件,PHPWAMP分为软件界面运行和服务运行,需要操作环境时才打开PHPWAMP软件界面,平时可以全程关闭软件,phpwamp网站环境一旦正常运行,就没有必要打开phpwamp了,建议关掉phpwamp节省内存(其他一切不需要的程序也全部关掉节省内存),剩下的就交由phpwamp服务去维持环境的运行,重启服务器也会自动运行网站,无需其他设置. 如果你想使用Apache服务器,建议优先使用Apache2.4站点管理,不推荐A

实现LVS的1 + 2 模式 & 2 + 2 模式

lvs介绍 libnet下载地址: http://search.cpan.org/dist/libnet/ ipvsadm下载地址: http://www.linuxvirtualserver.org/software/ipvs.html#kernel-2.6 从Linux内核版本2.6起,ip_vs code已经被整合进了内核中,因此,只要在编译内核的时候选择了ipvs的功能,您的Linux即能支持LVS.Linux 2.4.23以后的内核版本也整合了ip_vs code,但如果是更旧的内核版

第12课 - 实模式到保护模式(下)

不一般的jmp(s16->s32) 在16位代码中,所有的立即数默认为16位 从16位代码段跳转到32位代码段时,必须做强制转换 深入保护模式:定义显存段 为了显示数据,必须存在两大硬件:显卡 + 显示器 显卡 为显示器提供需要显示的数据 控制显示器的模式和状态 显示器 将目标数据以可见的方式呈现在屏幕上 显存的概念和意义 显卡拥有自己内部的数据存储器,简称显存 显卡的工作模式:文本模式&图形模式 在不同的模式下,显卡对显存内容的解释是不同的 可以使用专属指令或int 0x10中断改变显卡工

IOS设计模式之四(备忘录模式,命令模式)

本文原文请见:http://www.raywenderlich.com/46988/ios-design-patterns. 由 @krq_tiger(http://weibo.com/xmuzyq)翻译,如果你发现有什么错误,请与我联系谢谢. 备忘录(Memento)模式 备忘录模式快照对象的内部状态并将其保存到外部.换句话说,它将状态保存到某处,过会你可以不破坏封装的情况下恢复对象的状态,也就是说原来对象中的私有数据仍然是私有的. 如何使用备忘录模式 在ViewController.m中增加