Loading [MathJax]/jax/output/CommonHTML/config.js

开发者社区

文档建议反馈控制台

文章/答案/技术大牛

发布

社区首页 >专栏 >Linux 开启或关闭 SELinux

Linux 开启或关闭 SELinux

原创

作者头像

HoneyMoose

发布于 2023-03-31 14:47:27

发布于 2023-03-31 14:47:27

9.8K0

举报

文章被收录于专栏：CWIKIUSCWIKIUS

安全增强型Linux（SELinux）是一个Linux内核的功能，它提供支持访问控制的安全政策保护机制。本文介绍如何开启或关闭SELinux，并且避免系统无法启动的问题。

开启SELinux

在服务器上运行 sudo vi /etc/selinux/config 命令。

您可以根据需求修改参数，开启SELinux有以下两种模式：

强制模式SELINUX=enforcing：表示所有违反安全策略的行为都将被禁止。
宽容模式SELINUX=permissive：表示所有违反安全策略的行为不被禁止，但是会在日志中作记录。

修改完成后，按下键盘Esc 键，执行命令:wq ，保存并退出文件。

重启后，运行命令getenforce ，验证SELinux状态为Disabled ，表明SELinux已关闭。

https://www.ossez.com/t/linux-selinux/14364

原创声明：本文系作者授权腾讯云开发者社区发表，未经许可，不得转载。

如有侵权，请联系 cloudcommunity@tencent.com 删除。

原创声明：本文系作者授权腾讯云开发者社区发表，未经许可，不得转载。

如有侵权，请联系 cloudcommunity@tencent.com 删除。

评论

登录后参与评论

暂无评论

编辑精选文章

换一批

万字详解高可用架构设计

Go 开发者必备：Protocol Buffers 入门指南

10分钟带你彻底搞懂分布式链路跟踪

多租户的 4 种常用方案

亿级月活的社交 APP，陌陌如何做到 3 分钟定位故障？

60页PPT全解：DeepSeek系列论文技术要点整理

Linux下selinux简单梳理

在linux环境下执行某些程序时，偶尔会遇到来一个关于selinux的强制模式不可执行的情况，这种情况下需要关闭selinux或者将enforcing改为permissive模式后才能进行执行。selinux是Linux内核中提供的强制访问控制(MAC）系统，下面就对selinux的几种模式及其转换进行总结： selinux的启动、关闭与查看 1）目前selinux支持三种模式，分别如下： •enforcing：强制模式，代表selinux运作中，且已经正确的开始限制 domain/type 了； •pe

洗尽了浮华

2018/01/22

1.6K0

SELinux初学者指南

SELinux（Security Enhanced Linux）是美国国家安全局2000年发布的一种高级MAC(Mandatory Access Control，强制访问控制)机制，用来预防恶意入侵。SELinux在DAC（Discretionary Access Control，自主访问控制）的基础上实现了强制访问控制，比如读、写和执行权限。

伍尚国

2018/09/11

1.4K0

技术分享 | SELinux 与 MySQL

linux 云数据库 SQL Server 数据库 sql

为了提高 Linux 系统的安全性，在 Linux 上通常会使用 SELinux 或 AppArmor 实现强制访问控制（Mandatory Access Control MAC）。对于 MySQL 数据库的强制访问控制策略通常是激活的，如果用户采用默认的配置，并不会感到强制访问控制策略对 MySQL 数据库的影响，一旦用户修改了 MySQL 数据库的默认配置，例如默认的数据目录或监听端口，MySQL 数据库的活动就会被 SELinux 或 AppArmor 阻止，数据库无法启动，本文简单介绍 SELinux 对 MySQL 数据库的影响。

爱可生开源社区

2021/01/13

1.2K0

基于linux下的SElinux安全系统

linux 安全管理进程系统

SELinux最初由美国国家安全局（NSA）开发，旨在提供更强大的安全机制，以防止潜在的系统漏洞和攻击。它通过强制访问控制机制，将传统的Linux访问权限模型（基于用户和组的访问控制）扩展为更复杂的基于标签的安全模型。

用户5921339

2025/05/20

800

基于linux下的SElinux安全系统

如何在CentOS7上禁用或关闭SELinux

linux centos bash bash 指令

介绍 SELinux 是内置于 Linux 内核中的强制访问控制 (MAC) 执行器。它限制了可能对系统构成威胁的个别服务的权限。没有 SELinux 的 CentOS 系统依赖于其所有特权软件应用程序的配置。单个错误配置可能会危及整个系统。为什么禁用 SELinux 并非所有应用程序都支持 SELinux。因此，SELinux 可以在软件包的正常使用和安装过程中终止必要的进程。在这些情况下，我们建议你关闭此服务。在 CentOS 上禁用 SELinux 的步骤第 1 步：检查 SELinux 状态

入门笔记

2022/06/02

4.6K0

如何在CentOS7上禁用或关闭SELinux

安全利器 — SELinux

linux 网络安全

在 Linux 系统中一切皆文件，资源也属于某种文件。用户在访问文件的时候，系统对权限（读、写、执行）进行检查。只要用户对文件有足够的权限，就可以任意操作资源。root 用户对所有资源拥有所有权限，是个危险的存在。每年都会看到某职员一不小心把系统“干趴下”的新闻。这种权限管理的主体是用户，被称为 Discretionary Access Control ，DAC ，自主访问控制。

天存信息

2021/06/08

1.4K0

SELinux之解决avc denied

安全增强型 Linux（Security-Enhanced Linux）简称 SELinux，它是 Linux 的一个安全子系统。SELinux 主要作用是最大限度地减小系统中服务进程可访问的资源（最小权限原则）。对资源的访问控制分为两类: DAC和MAC.

菜菜cc

2022/11/15

3.9K0

linux必须运行在enforcing,Linux(入门基础):97—SELinux三种模式的启动、关闭、查看（getenforce、setenforce、sestatus、restorecon）…

linux https java 网络安全

Enforcing：强制模式。代表SELinux在运行中，且已经开始限制domain/type之间的验证关系

全栈程序员站长

2022/09/14

10.6K0

linux必须运行在enforcing,Linux(入门基础):97—SELinux三种模式的启动、关闭、查看（getenforce、setenforce、sestatus、restorecon）…

快速解决Android中的selinux权限问题

linux android https http 网络安全

关于selinux的详细资料，请查阅http://blog.csdn.net/innost/article/details/19299937

全栈程序员站长

2022/09/14

1.5K0

getenforce命令什么意思_安卓修改selinux策略

linux java https 网络安全

[root@DB-Server ~]# getenforce Enforcing

全栈程序员站长

2022/08/03

1.1K0

getenforce命令什么意思_安卓修改selinux策略

selinux 开启和关闭

linux java https 网络安全

对于新手来说，linux的selinux困扰了一大批学员，开启后，导致文件权限修改不了等问题，下面就是关闭设置setlinux的方法

全栈程序员站长

2022/07/11

2.7K0

了解如何关闭selinux[通俗易懂]

linux java https 网络安全

1.查看SELinux状态 1.1 getenforce getenforce 命令是单词get（获取）和enforce(执行)连写，可查看selinux状态，与setenforce命令相反。 setenforce 命令则是单词set（设置）和enforce(执行)连写，用于设置selinux防火墙状态，如： setenforce 0用于关闭selinux防火墙，但重启后失效

全栈程序员站长

2022/09/14

3.1K0

CentOS 7.X 关闭SELinux

1、查看[root@dev-server~]#getenforceDisabled[root@dev-server~]#/usr/sbin/sestatus-vSELinuxsta

Java架构师必看

2021/12/24

1.7K0

Linux系统安全-SELinux入门

SELinux(Security-Enhanced Linux)是一种基于域-类型模型（domain-type）的强制访问控制（MAC）安全系统，它由NSA编写并设计成内核模块包含到内核中，相应的某些安全相关的应用也被打了SELinux的补丁，最后还有一个相应的安全策略。任何程序对其资源享有完全的控制权。假设某个程序打算把含有潜在重要信息的文件扔到/tmp目录下，那么在DAC情况下没人能阻止他。SELinux提供了比传统的UNIX权限更好的访问控制。

谢公子

2022/01/19

1.6K0

Linux系统安全-SELinux入门

SELinux 是什么？

一、SELinux的历史 SELinux全称是Security Enhanced Linux，由美国国家安全部(National Security Agency)领导开发的GPL项目，它拥有一个灵活而强制性的访问控制结构，旨在提高Linux系统的安全性，提供强健的安全保证，可防御未知攻击，相当于B1级的军事安全性能。比MS NT的C2等高得多。 SELinux起源于自1980开始的微内核和操作系统安全的研究，这两条研究线路最后形成了一个叫做的分布式信任计算机（Distribute Trusted Mach

233333

2018/03/29

3.3K0

Linux的基本优化

网络安全 linux centos

selinux 安全增强型 Linux（Security-Enhanced Linux）简称 SELinux，它是一个 Linux 内核模块，也是 Linux 的一个安全子系统。SELinux 主要由美国国家安全局开发。它的主要作用就是最大限度地减小系统中服务进程可访问的资源（最小权限原则）。也由于它的这个原则，导致我们很多操作无法正确的执行，所以对于初学者而言在会用selinux之前我们要把这个子系统关闭

星哥玩云

2022/09/15

1.3K0

如何在Ubuntu上安装SELinux

ubuntu linux 安全

Ubuntu有一个类似于SELinux的强制访问控制系统，名为AppArmor。SELinux(Security-Enhanced Linux) 是美国国家安全局（NSA）对于强制访问控制的实现，是 Linux历史上最杰出的新安全子系统。NSA是在Linux社区的帮助下开发了一种访问控制体系，在这种访问控制体系的限制下，进程只能访问那些在他的任务中所需要文件。SELinux 默认安装在 Fedora 和 Red Hat Enterprise Linux 上，也可以作为其他发行版上容易安装的包得到。SELinux和AppArmor都提供了一组工具来隔离应用程序，以保护主机系统免受攻击。AppArmor为Ubuntu用户提供强制访问控制选项，没有SELinux可能遇到的困难或学习曲线效应。如果您想要切换到Ubuntu，已经熟悉SELinux并希望使用它来强制系统的安全性，您可以按照这个简短的教程安装它。

挺问中原

2018/08/16

12.6K2

CentOS7-命令-关闭selinux

grep config 备份

这个功能是CentOS系统中的安全策略(大概了解了一下,没有深入了解这个selinux)

用户9006224

2022/12/21

2K0

【Android 逆向】selinux 进程保护 ( selinux 进程保护 | 宽容模式 Permissive | 强制模式 Enforcing )

进程命令行权限数据调试

如果在调试进程时 , 调试失败 , 需要查看当前的 selinux 的模式是否是宽容模式 , 强制模式下 , 无法进行调试 ;

韩曙亮

2023/03/29

1.2K0

【Android 逆向】selinux 进程保护 ( selinux 进程保护 | 宽容模式 Permissive | 强制模式 Enforcing )

Linux学习——selinux

Enforcing：强制模式。代表SELinux在运行中，且已经开始限制domain/type之间的验证关系 Permissive：宽容模式。代表SELinux在运行中，不过不会限制domain/type之间的验证关系，即使验证不正确，进程仍可以对文件进行操作。不过如果验证不正确会发出警告 Disabled：关闭模式。SELinux并没有实际运行

行云博客

2020/07/15

1.9K0

相关推荐

Linux下selinux简单梳理

更多 >

LV.8

这个人很懒，什么都没有留下～

作者相关精选

换一批

目录

开启SELinux

加入讨论

的问答专区 >

相关课程

一站式学习中心 >

腾讯云开发玩转小程序实战训练营

云开发 CloudBase

TDSQL for MySQL训练营

云数据库 MySQL

TDSQL MySQL 版

分布式数据库 TDSQL