Hi, 请登录     我要注册     找回密码
当前位置:国外主机测评 - 国外VPS,国外服务器,国外云服务器,测评及优惠码 技术分享 正文

Linux如何启动SELinux

2024-03-15 分类:技术分享

Linux如何启动SELinux

 更新时间:2024年02月01日 16:42:21   作者:鸭梨的药丸哥  
这篇文章主要介绍了Linux如何启动SELinux问题,具有很好的参考价值,希望对大家有所帮助,如有错误或未考虑完全的地方,望不吝赐教

目录
  • Linux启动SELinux
    • centos
    • Utunbu
  • 总结

    Linux启动SELinux

    centos

    centos自带SELinux。

    检查SELinux是否开启

    root@ubuntu:/home/wenyao/Desktop# getenforce
Permissive
#如果是disabled证明是未开启,而(enforcing,permissive,不同模式)证明已经开启

    开启

    先编辑/etc/selinux/config配置信息

    • 强制模式SELINUX=enforcing:表示所有违反安全策略的行为都将被禁止。
    • 宽容模式SELINUX=permissive:表示所有违反安全策略的行为不被禁止,但是会在日志中作记录。
    # This file controls the state of SELinux on the system.
# SELINUX= can take one of these three values:
#     enforcing - SELinux security policy is enforced.
#     permissive - SELinux prints warnings instead of enforcing.
#     disabled - No SELinux policy is loaded.
#改为permissive(测试一般是permissive模式,会有警告提醒)
SELINUX=permissive
# SELINUXTYPE= can take one of three two values:
#     targeted - Targeted processes are protected,
#     minimum - Modification of targeted policy. Only selected processes are protected. 
#     mls - Multi Level Security protection.
SELINUXTYPE=targeted

    在根目录下创建隐藏文件.autorelabel,然后重启Linux

    #新建标志文件
touch /.autorelabel
#重启
reboot

    验证

    #查看模式
root@ubuntu:/home/wenyao/Desktop# getenforce
#查看SELinux状态
root@ubuntu:/home/wenyao/Desktop# sestatus

    切换SELinux模式

    模式切换不需要重启linux,而在关闭SELinux(设为disabled)或开启(设为permissive,Enforcing)需要重启Linux。

    #将 SELinux 在 Enforcing 与 permissive 之间切换(不需要重启)
#0 : 转成permissive 宽容模式
#1 : 转成Enforcing 强制模式
#切换为宽容模式
setenforce 0

#想关闭只能去改配置文件/etc/selinux/config(需要重启)
vim /etc/selinux/config

    Utunbu

    安装SELinuxUtunbu似乎不是自带SELinux的,而是使用AppArmor代替。

    本人在Utunbu20.4测试,发现只有AppArmor,所以我需要使用SELinux进行替换。

    安装SELinux

    #暂停apparmor
sudo systemctl stop apparmor
#卸载apparmor
sudo apt purge apparmor
#更新apt源
sudo apt update
#安装SELiunx需要的包
sudo apt install policycoreutils selinux-utils selinux-basics
#验证安装成功(会被告知你需要重启)
sudo selinux-activate
#重启
reboot

    开启

    也是/etc/selinux/config配置信息,会发现跟centos那边的SELinux的配置文件有一些些不同,不过主题内容大致一致。

    # This file controls the state of SELinux on the system.
# SELINUX= can take one of these three values:
# enforcing - SELinux security policy is enforced.
# permissive - SELinux prints warnings instead of enforcing.
# disabled - No SELinux policy is loaded.
#默认是premissive
SELINUX=permissive
# SELINUXTYPE= can take one of these two values:
# default - equivalent to the old strict and targeted policies
# mls     - Multi-Level Security (for military and educational use)
# src     - Custom policy built from source
SELINUXTYPE=default
# SETLOCALDEFS= Check local definition changes
SETLOCALDEFS=0

    验证

    验证方式没改变

    root@ubuntu:/home/wenyao/Desktop# getenforce 
Permissive

root@ubuntu:/home/wenyao/Desktop# sestatus
SELinux status:                 enabled
SELinuxfs mount:                /sys/fs/selinux
SELinux root directory:         /etc/selinux
Loaded policy name:             default
Current mode:                   permissive
Mode from config file:          permissive
Policy MLS status:              enabled
Policy deny_unknown status:     allowed
Memory protection checking:     requested (insecure)
Max kernel policy version:      33

    切换SELinux模式

    跟Centos一样。

    总结

    以上为个人经验,希望能给大家一个参考,也希望大家多多支持脚本之家。

    您可能感兴趣的文章:

    • Linux中如何开启或关闭SELinux
    • Linux中SELinux三种模式的启动、关闭与查看方式
    • Linux之CentOS7下如何关闭SELINUX
    • Linux中SELinux、Shell简介、touch命令的应用小结
    • 开启Selinux遇到的坑及解决


    • Linux
    • 启动
    • SELinux

    相关文章

    • Linux基础之正则表达式,用户、组管理命令介绍

      正则表达式简单来说就是一种行字符串处理的方式,通过一些特殊符号的辅助,可达到搜索、删除、替换等某些特定字符串的处理方式 2016-10-10

    • Linux下高并发socket最大连接数所受的各种限制(详解)

      下面小编就为大家带来一篇Linux下高并发socket最大连接数所受的各种限制(详解)。小编觉得挺不错的,现在就分享给大家,也给大家做个参考。一起跟随小编过来看看吧 2016-11-11

    • 浅谈Linux的虚拟内存

      现代操作系统中,多任务已是标配。多任务并行,大大提升了 CPU 利用率,但却引出了多个进程对内存操作的冲突问题,虚拟内存概念的提出就是为了解决这个问题。 2021-05-05

    • Linux中关于控制进程的命令总结

      程序是一组可执行的静态指令集,而进程(process)是一个执行中的程序实例。下面这篇文章主要给大家介绍了Linux中关于控制进程的一些命令,包括Linux如何查看进程、杀死进程、启动进程等常用命令,下面来一起看看吧。 2017-03-03

    • Centos7更改网卡名称Eth0的方法

      这篇文章主要介绍了Centos7更改网卡名称Eth0的方法,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧 2017-08-08

    • linux编译内核的方法

      在本篇文章里小编给各位整理的是关于linux编译内核的方法,有需要的朋友们可以跟着学习参考下。 2020-03-03

    • Linux的文件描述符、文件指针、索引节点详情

      这篇文章主要对Linux的文件描述符、文件指针、索引节点详情介绍,感兴趣和需要的朋友可以参考下文 2021-08-08

    • Centos7搭建sftp服务流程

      本篇文章给大家详细分析了Centos7搭建sftp服务的全过程以及相关命令分享,一起需要下。 2018-02-02

    • CentOS 7.2安装Zabbix 3.2教程详解

      这篇文章主要介绍了CentOS 7.2安装Zabbix 3.2教程详解的相关资料,非常不错具有参考借鉴价值,需要的朋友可以参考下 2016-11-11

    • 详解linux系统中网卡MAC地址克隆方法

      本篇文章主要介绍了详解Linux系统中网卡MAC地址克隆方法,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧 2017-06-06

    最新评论

    版权声明:本文采用知识共享 署名4.0国际许可协议 [BY-NC-SA] 进行授权
    文章名称:《Linux如何启动SELinux》
    文章链接:https://zhuji.vsping.com/196682.html
    本站资源仅供个人学习交流,请于下载后24小时内删除,不允许用于商业用途,否则法律问题自行承担。
    分享到

    相关推荐

    热门文章