查看SELinux状态&关闭SELinux

秒速五厘米 2023-10-17 17:32 180阅读 0赞

1. 查看SELinux状态

1.1 getenforce
  • getenforce 命令是单词get(获取)和enforce(执行)连写,可查看selinux状态,与setenforce命令相反。

  • setenforce 命令则是单词set(设置)和enforce(执行)连写,用于设置selinux防火墙状态,如: setenforce 0用于关闭selinux防火墙,但重启后失效

    1. [root@localhost ~]# getenforce
    2. Enforcing
1.2 /usr/sbin/sestatus

Current mode表示当前selinux防火墙的安全策略

  1. [root@localhost ~]# /usr/sbin/sestatus
  2. SELinux status:                 enabled
  3. SELinuxfs mount:                /sys/fs/selinux
  4. SELinux root directory:         /etc/selinux
  5. Loaded policy name:             targeted
  6. Current mode:                   enforcing
  7. Mode from config file:          enforcing
  8. Policy MLS status:              enabled
  9. Policy deny_unknown status:     allowed
  10. Max kernel policy version:      28

SELinux status:selinux防火墙的状态,enabled表示启用selinux防火墙
Current mode: selinux防火墙当前的安全策略,enforcing 表示强

2. 关闭SELinux

2.1 临时关闭

setenforce 0 :用于关闭selinux防火墙,但重启后失效。

  1. [root@localhost ~]# setenforce 0
  3. [root@localhost ~]# /usr/sbin/sestatus
  4. SELinux status:                 enabled
  5. SELinuxfs mount:                /sys/fs/selinux
  6. SELinux root directory:         /etc/selinux
  7. Loaded policy name:             targeted
  8. Current mode:                   permissive
  9. Mode from config file:          enforcing
  10. Policy MLS status:              enabled
  11. Policy deny_unknown status:     allowed
  12. Max kernel policy version:      28
2.1 永久关闭

修改selinux的配置文件,重启后生效。

打开 selinux 配置文件
  1. [root@localhost ~]# vim /etc/selinux/config
修改 selinux 配置文件

将SELINUX=enforcing改为SELINUX=disabled,保存后退出

  1. # This file controls the state of SELinux on the system.
  2. # SELINUX= can take one of these three values:
  3. #     enforcing - SELinux security policy is enforced.
  4. #     permissive - SELinux prints warnings instead of enforcing.
  5. #     disabled - No SELinux policy is loaded.
  6. SELINUX=enforcing
  7. # SELINUXTYPE= can take one of three two values:
  8. #     targeted - Targeted processes are protected,
  9. #     minimum - Modification of targeted policy. Only selected processes are protected. 
  10. #     mls - Multi Level Security protection.
  11. SELINUXTYPE=targeted

此时获取当前selinux防火墙的安全策略仍为Enforcing,配置文件并未生效。

  1. [root@localhost ~]# getenforce
  2. Enforcing
重启
  1. [root@localhost ~]# reboot
验证
  1. [root@localhost ~]# /usr/sbin/sestatus
  2. SELinux status:                 disabled
  4. [root@localhost ~]# getenforce
  5. Disabled

本文永久更新链接地址:http://www.linuxidc.com/Linux/2016-11/137723.htm

来源:http://www.linuxidc.com/Linux/2016-11/137723.htm

发表评论

表情:
评论列表 (有 0 条评论,180人围观)

还没有评论,来说两句吧...

相关阅读

    相关 Linux 关闭SELinux

    什么是SELinux [Git风格,点击查看][Git] 美国国家安全局开发的一个程序,后来被Linux看中,在Linux 2.6以上版本捆板了这个安全模块 为什么

    迷南。迷南。/ 0/ 18 阅读

    相关 关闭SELinux

    SELinux是Linux下一个安全的体系结构,但是就是因为它提供了安全的机制,有些时候在我们测试的过程中会给我们带来一些困扰。那么如何来关闭SELinux呢?下面介绍两种关闭

    悠悠悠悠/ 0/ 311 阅读

    相关 关闭SELinux

    SELinux是Linux系统特有的安全机制。因为这种机制的限制太多,配置也特别烦琐,所以几乎没有人真正使用它。安装完系统,我们一般都要把SELinux关闭,以免引起不必要的麻

    快来打我*快来打我*/ 0/ 351 阅读