SELinux是什么

安全增強型Linux（SELinux）是一個Linux內(nèi)核的功能，它提供支持訪問控制的安全政策保護機制。

開啟SELinux

1.以root權限遠程連接linux

2.編輯SELinux的config文件。

vim /etc/selinux/config

3.找到SELINUX=disabled，按i進入編輯模式，通過修改該參數(shù)開啟SELinux。

可以根據(jù)需求修改參數(shù)，開啟SELinux有以下兩種模式：

• 強制模式SELINUX=enforcing：表示所有違反安全策略的行為都將被禁止。
• 寬容模式SELINUX=permissive：表示所有違反安全策略的行為不被禁止，但是會在日志中作記錄。

4.修改完成后，按下鍵盤Esc鍵，執(zhí)行命令:wq，保存并退出文件。

5.在根目錄下新建隱藏文件autorelabel，實例重啟后，SELinux會自動重新標記所有系統(tǒng)文件。

touch /.autorelabel

6.重啟Linux

shutdown -r now

驗證SELinux狀態(tài)

1.以root權限遠程連接ECS實例。連接方式請參見連接方式概述。運行命令getenforce，驗證SELinux狀態(tài)。

2.返回狀態(tài)應為enforcing或者permissive，本教程當前狀態(tài)為enforcing。

3.運行命令sestatus，獲取更多SELinux信息。

參數(shù)信息SELinux status顯示為enabled，表示SELinux已啟動。

關閉SELinux

1.以root權限遠程連接ECS實例。連接方式請參見連接方式概述。

2.運行命令getenforce，驗證SELinux狀態(tài)。返回狀態(tài)如果是enforcing，表明SELinux已開啟。

3.選擇臨時關閉或者永久關閉SELinux。

• 執(zhí)行命令setenforce 0臨時關閉SELinux。
• 永久關閉SElinux。

a.運行以下命令，編輯SELinux的config文件。vim /etc/selinux/config

b.找到SELINUX=enforcing，按i進入編輯模式，將參數(shù)修改為SELINUX=disabled。

[root@ncayu101 data]# getenforce
Enforcing

# 臨時關閉 SELinux
[root@ncayu101 data]# setenforce 0
[root@ncayu101 data]# 
[root@ncayu101 data]# 
[root@ncayu101 data]# getenforce
Permissive

# This file controls the state of SELinux on the system.
# SELINUX= can take one of these three values:
#     enforcing - SELinux security policy is enforced.
#     permissive - SELinux prints warnings instead of enforcing.
#     disabled - No SELinux policy is loaded.
SELINUX=enforcing
# SELINUXTYPE= can take one of three values:
#     targeted - Targeted processes are protected,
#     minimum - Modification of targeted policy. Only selected processes are protected. 
#     mls - Multi Level Security protection.
SELINUXTYPE=targeted

我已經(jīng)修改好了

• 修改完成后，按下鍵盤Esc鍵，執(zhí)行命令:wq，保存并退出文件。
• 運行命令getenforce，驗證SELinux狀態(tài)為disabled，表明SELinux已關閉。

總結(jié)

以上為個人經(jīng)驗，希望能給大家一個參考，也希望大家多多支持腳本之家。

最新評論