Linux如何启动SELinux
更新时间:2024年02月01日 16:42:21 作者:鸭梨的药丸哥
这篇文章主要介绍了Linux如何启动SELinux问题,具有很好的参考价值,希望对大家有所帮助,如有错误或未考虑完全的地方,望不吝赐教
目录
- Linux启动SELinux
- centos
- Utunbu
- 总结
Linux启动SELinux
centos
centos自带SELinux。
检查SELinux是否开启
root@ubuntu:/home/wenyao/Desktop# getenforce Permissive #如果是disabled证明是未开启,而(enforcing,permissive,不同模式)证明已经开启
开启
先编辑/etc/selinux/config
配置信息
- 强制模式
SELINUX=enforcing
:表示所有违反安全策略的行为都将被禁止。 - 宽容模式
SELINUX=permissive
:表示所有违反安全策略的行为不被禁止,但是会在日志中作记录。
# This file controls the state of SELinux on the system. # SELINUX= can take one of these three values: # enforcing - SELinux security policy is enforced. # permissive - SELinux prints warnings instead of enforcing. # disabled - No SELinux policy is loaded. #改为permissive(测试一般是permissive模式,会有警告提醒) SELINUX=permissive # SELINUXTYPE= can take one of three two values: # targeted - Targeted processes are protected, # minimum - Modification of targeted policy. Only selected processes are protected. # mls - Multi Level Security protection. SELINUXTYPE=targeted
在根目录下创建隐藏文件.autorelabel
,然后重启Linux
#新建标志文件 touch /.autorelabel #重启 reboot
验证
#查看模式 root@ubuntu:/home/wenyao/Desktop# getenforce #查看SELinux状态 root@ubuntu:/home/wenyao/Desktop# sestatus
切换SELinux模式
模式切换不需要重启linux,而在关闭SELinux(设为disabled)或开启(设为permissive,Enforcing)需要重启Linux。
#将 SELinux 在 Enforcing 与 permissive 之间切换(不需要重启) #0 : 转成permissive 宽容模式 #1 : 转成Enforcing 强制模式 #切换为宽容模式 setenforce 0 #想关闭只能去改配置文件/etc/selinux/config(需要重启) vim /etc/selinux/config
Utunbu
安装SELinux
,Utunbu
似乎不是自带SELinux
的,而是使用AppArmor
代替。
本人在Utunbu20.4
测试,发现只有AppArmor
,所以我需要使用SELinux
进行替换。
安装SELinux
#暂停apparmor sudo systemctl stop apparmor #卸载apparmor sudo apt purge apparmor #更新apt源 sudo apt update #安装SELiunx需要的包 sudo apt install policycoreutils selinux-utils selinux-basics #验证安装成功(会被告知你需要重启) sudo selinux-activate #重启 reboot
开启
也是/etc/selinux/config
配置信息,会发现跟centos那边的SELinux的配置文件有一些些不同,不过主题内容大致一致。
# This file controls the state of SELinux on the system. # SELINUX= can take one of these three values: # enforcing - SELinux security policy is enforced. # permissive - SELinux prints warnings instead of enforcing. # disabled - No SELinux policy is loaded. #默认是premissive SELINUX=permissive # SELINUXTYPE= can take one of these two values: # default - equivalent to the old strict and targeted policies # mls - Multi-Level Security (for military and educational use) # src - Custom policy built from source SELINUXTYPE=default # SETLOCALDEFS= Check local definition changes SETLOCALDEFS=0
验证
验证方式没改变
root@ubuntu:/home/wenyao/Desktop# getenforce Permissive root@ubuntu:/home/wenyao/Desktop# sestatus SELinux status: enabled SELinuxfs mount: /sys/fs/selinux SELinux root directory: /etc/selinux Loaded policy name: default Current mode: permissive Mode from config file: permissive Policy MLS status: enabled Policy deny_unknown status: allowed Memory protection checking: requested (insecure) Max kernel policy version: 33
切换SELinux模式
跟Centos一样。
总结
以上为个人经验,希望能给大家一个参考,也希望大家多多支持脚本之家。
您可能感兴趣的文章:
- Linux中如何开启或关闭SELinux
- Linux中SELinux三种模式的启动、关闭与查看方式
- Linux之CentOS7下如何关闭SELINUX
- Linux中SELinux、Shell简介、touch命令的应用小结
- 开启Selinux遇到的坑及解决
- Linux
- 启动
- SELinux
相关文章
-
Linux基础之正则表达式,用户、组管理命令介绍
正则表达式简单来说就是一种行字符串处理的方式,通过一些特殊符号的辅助,可达到搜索、删除、替换等某些特定字符串的处理方式 2016-10-10
-
Linux下高并发socket最大连接数所受的各种限制(详解)
下面小编就为大家带来一篇Linux下高并发socket最大连接数所受的各种限制(详解)。小编觉得挺不错的,现在就分享给大家,也给大家做个参考。一起跟随小编过来看看吧 2016-11-11
-
浅谈Linux的虚拟内存
现代操作系统中,多任务已是标配。多任务并行,大大提升了 CPU 利用率,但却引出了多个进程对内存操作的冲突问题,虚拟内存概念的提出就是为了解决这个问题。 2021-05-05
-
Linux中关于控制进程的命令总结
程序是一组可执行的静态指令集,而进程(process)是一个执行中的程序实例。下面这篇文章主要给大家介绍了Linux中关于控制进程的一些命令,包括Linux如何查看进程、杀死进程、启动进程等常用命令,下面来一起看看吧。 2017-03-03
-
Centos7更改网卡名称Eth0的方法
这篇文章主要介绍了Centos7更改网卡名称Eth0的方法,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧 2017-08-08
-
linux编译内核的方法
在本篇文章里小编给各位整理的是关于linux编译内核的方法,有需要的朋友们可以跟着学习参考下。 2020-03-03
-
Linux的文件描述符、文件指针、索引节点详情
这篇文章主要对Linux的文件描述符、文件指针、索引节点详情介绍,感兴趣和需要的朋友可以参考下文 2021-08-08
-
Centos7搭建sftp服务流程
本篇文章给大家详细分析了Centos7搭建sftp服务的全过程以及相关命令分享,一起需要下。 2018-02-02
-
CentOS 7.2安装Zabbix 3.2教程详解
这篇文章主要介绍了CentOS 7.2安装Zabbix 3.2教程详解的相关资料,非常不错具有参考借鉴价值,需要的朋友可以参考下 2016-11-11
-
详解linux系统中网卡MAC地址克隆方法
本篇文章主要介绍了详解Linux系统中网卡MAC地址克隆方法,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧 2017-06-06