su 和 su - 是用于切换用户的命令,但它们在行为上有一些重要的区别。su 命令su 是 "switch user" 的缩写,用于切换到另一个用户的身份,但不改变环境变量。...当您使用 su 命令切换到另一个用户时,环境变量(包括路径、用户目录等)并不会被修改。...su - 命令su - 命令也被称作 "su -l"(dash ell)或 "su --login",它同样用于切换到另一个用户的身份,但是与简单的 su 不同的是,它会启动一个完整的登录会话。...使用 su - 命令登录后,会话会以目标用户的身份启动,并且包括了目标用户的环境变量和配置文件。这意味着,通过 su - 切换用户后,您会进入一个完全新的Shell会话,就好像您以目标用户登录一样。...总结来说,su 命令主要用于快速切换用户,而 su - 命令用于完全以目标用户的身份启动一个新的Shell会话,包括环境变量和配置文件。
查看SELinux状态: 1、/usr/sbin/sestatus -v ##如果SELinux status参数为enabled即为开启状态 SELinux status:...enabled 2、getenforce ##也可以用这个命令检查 关闭SELinux: 1、临时关闭(不用重启机器): setenforce 0...##设置SELinux 成为permissive模式 ##setenforce 1 设置SELinux 成为enforcing模式...2、修改配置文件需要重启机器: 修改/etc/selinux/config 文件 将SELINUX=enforcing改为SELINUX=disabled 重启机器即可
su命令介绍 sum命令,它是用来切换用户的 快捷键ctrl+d,退出当前用户 su命令用法 su - username 完全切换当前用户 [root@localhost ~]# whoami root...[root@localhost ~]# su - hanfeng [hanfeng@localhost ~]$ whoami hanfeng [hanfeng@localhost ~]$ pwd /home...hanfeng@localhost ~]$ 登出 [root@localhost ~]# 其中这个 - ,目的就是彻底的切换用户,使用自己的配置、环境变量等 .bash开头的文件都是用户的配置文件 su...-c用法 su - -c “命令” 用户名:是不进入这个账户,但是以这个账户的身份执行命令 [root@localhost ~]# su - -c "touch /tmp/han.111" hanfeng...~]$ 登出 [root@localhost ~]# 普通用户也可以 su - 到root用户下,只需要root用户的密码 [root@hf-01 ~]# su - hanfeng 上一次登录:五
# This file controls the state of SELinux on the system. # SELINUX= can take one of these three values...: # enforcing - SELinux security policy is enforced. # permissive - SELinux prints warnings instead...通过修改配置文件来修改 SELinux 的状态 执行 sed -i s#SELINUX=enforcing#SELINUX=disabled# /etc/selinux /config cat /etc.../selinux/config 最后重启服务器,SELinux状态由 enforcing 变为 disabled 。...当然,一般 Linux 都不能重启,可以使用这个命令 setenforce 1 临时(重启即失效)设置 SELinux 成为 enforcing 模式(setenforce 0 设置 SELinux 成为
问题:su: Authentication failure 解决方法: sudo passwd root 输入新的密码 再执行 su 即可。
$ sudo passwd root Enter new UNIX password: Retype new UNIX password: passwd: pa...
SELinux三种模式简介 Enforcing:强制模式。代表SELinux在运行中,且已经开始限制domain/type之间的验证关系 Permissive:宽容模式。...代表SELinux在运行中,不过不会限制domain/type之间的验证关系,即使验证不正确,进程仍可以对文件进行操作。不过如果验证不正确会发出警告 Disabled:关闭模式。...SELinux并没有实际运行 getenforce 查看当前SELinux的运行模式 setenforce 改变当前SELinux的运行模式(0 宽容模式 1 强制模式) 配置文件:/etc/selinux.../config 永久关闭selinux:修改配置文件中的以下位置 SELINUX=enforcing //修改此处为disabled
模式 SELinux 有三个模式(可以由用户设置)。这些模式将规定 SELinux 在主体请求时如何应对。...设置 SELinux 的模式实际上很简单——取决于你想设置什么模式。记住:永远不推荐关闭 SELinux。为什么?...要设置 Enforcing 模式,按下面这么做: 打开一个终端窗口 执行 su 然后输入你的管理员密码 执行 setenforce 1 执行 getenforce 确定模式已经正确设置(图 2) ?...要设置模式为 Permissive,这么做: 打开一个终端窗口 执行 su 然后输入你的管理员密码 执行 setenforce 0 执行 getenforce 确定模式已经正确设置(图 3) ?...检查完整的 SELinux 状态 有个方便的 SELinux 工具,你可能想要用它来获取你启用了 SELinux 的系统的详细状态报告。
一、初识 SELinux SELinux 的价值 :实现 MAC 机制,增强抵御未知危害的能力。 SELinux 的出生 :NSA(美国国家安全局)和 SELinux 社区的联合项目。...[图1] selinux 的用户管理中,能跟踪一个登陆用户,即使用户通过 su 命令切换了身份,也被 selinux 视为同一个用户。...** SELinux 工作模式可以通过 /etc/selinux/config 配置文件中 SELINUX 参数来配置,参考配置: SELINUX=enforcing | permissive |...五、SELinux 日常维护 auditd 记录了 selinux 的安全日志,默认存储在 /var/log/audit/audit.log 。...(易树国 | 天存信息) Ref SELinux Project semanage - SELinux Policy Management tool semodule - Manage SELinux
su su为switch user,即切换用户的简写。...su是最简单的身份切换名,用su我们能够进行不论什么用户的切换,一般都是su – username,然后输入password就ok了,可是root用su切换到其它身份的时候是不须要输入password的...su -root或su -,su root 或su。...su USERNAME,与su – USERNAME的不同之处如下: su – USERNAME切换用户后,同时切换到新用户的工作环境中。...su – su -,su -l或su –login 命令改变身份时,也同时变更工作目录,以及HOME,SHELL,USER,LOGNAME。此外,也会变更PATH变量。
所以,一般 su 命令需要输入目标用户的密码。在输入正确的密码之后,su 命令会在终端的当前会话中打开一个子会话。...1.su - 还有一种方法可以切换到 root 用户:运行 su - 命令,如下: [moonrong@haopython-kvm /]$ su - 密码: 上一次登录:六 9月 26 14:...注意:如果你想在 su - 命令的 - 后面传递更多的参数,那么你必须使用 su -l 而不是 su -。...当使用 - 时,必须放在 su 命令的最后一个选项。其他选项(-l 和 --login)无此限制。 2.su -c 还有一个值得一提的 su 命令行选项为:-c。...二.sudo vs. su 现在,我们已经讨论了关于 su 命令的基础知识,是时候来探讨一下 sudo 和 su 命令之间的区别了。 sudo可以跳过root用户登录而去执行一些特定命令。
在mac下,用su登录root用户,输入密码,都会提示su:Sorry, 正确的方式为: sudo su 然后输入密码就可以了 用户名显示不是root,而是sh-3.2,具有root权限。...如果你希望进入root权限,需要输入: sudo su - image.png 总结: mac上,一开始创建的具有管理员权限的用户,但是那个用户密码,不是进入root的密码,当运行su - 这个命令时,...会提示输入密码,而输入自己用户密码后报su :sorry,其实,需要使用sudo su -命令可以进入root用户,或者输入sudo su命令,进入sh-3.2#,这里注意这个#号,#在linux中就是代表...root权限的,这时在sh-3.2#环境下输入su - 命令,也可以进入root。
su和sudo 1.1 su 作用:切换到其他用户账户进行登录。 注意事项: (1)root用户切换到普通用户是不需要输入密码确认。...普通用户切换至root需要输入root密码确认,普通用户相互切换需要对方的密码 (2)如果su不带任何选项及参数,默认切换到root账户且不改变shell环境 (3)使用su时一定要带- 即su –...要不然对于一个运维来说是非常low的表现 实验 :su和 su -的区别 [root@desperadochn ~]# echo $PATH /usr/local/sbin:/usr/local...bin:/sbin:/bin:/usr/sbin:/usr/bin:/root/bin [root@desperadochn ~]# pwd /root [root@desperadochn ~]# su...usr/local/bin:/sbin:/bin:/usr/sbin:/usr/bin:/root/bin #还是root的环境变量 [desperadochn@desperadochn root]$ su
sudo 与 su 两个命令的最大区别是: sudo 命令需要输入当前用户的密码,su 命令需要输入 root 用户的密码。另外一个区别是其默认行为。...su 用以切换成不同的用户的身份 ? 默认只是切换身份,并没有切换环境变量,环境变量依然是普通用户的。...su root 输入root密码后切换之root用户但是pwd目录不变 ? su - root 输入root密码后切换之root用户但是pwd目录/root ?...su :切换到某某用户模式,提示输入密码时该密码为切换后账户的密码,用法为“su 账户名称”。如果后面不加账户时系统默认为root账户,密码也为超级账户的密码。没有时间限制。...sudo su 运行sudo命令给su命令提权,运行su命令。要求执行该命令的用户必须在sudoers中才可以。 来自:Linux迷 链接:https://www.linuxmi.com/
基本上安装大部分的数据库,都需要关闭 selinux,很简单!...临时关闭: setenforce 0 永久关闭: sed -i 's/SELINUX=enforcing/SELINUX=disabled/g' /etc/selinux/config ????...查看是否成功关闭: getenforce cat /etc/selinux/config ---- 本次分享到此结束啦~ 如果觉得文章对你有帮助,点赞、收藏、关注、评论,一键四连支持,你的支持就是我创作最大的动力
NSA和SELinux社区是SELinux的主要贡献者,SELinux帮助LSM实现了大量的需求,为了与LSM一起工作,NSA开始修改SELinux使用LSM框架。...2003年八月,NSA在开源社区的帮助下,完成了SELinux到LSM框架的迁移,至此,SELinux进入Linux 2.6内核主线,SELinux已经成为一种全功能的LSM模块,包括在核心Linux代码集中...二、SELinux 的作用及权限管理机制 2.1 SELinux 的作用 SELinux 主要作用就是最大限度地减小系统中服务进程可访问的资源(最小权限原则)。...3.5 SELinux 的工作模式 SELinux 有三种工作模式,分别是: 1. enforcing:强制模式。违反 SELinux 规则的行为将被阻止并记录到日志中。...违反 SELinux 规则的行为只会记录到日志中。一般为调试用。 3. disabled:关闭 SELinux。 3.6 SELinux 工作流程 这里引用一张图片,不必过多解释。 ?
Security-Enhanced Linux (SELinux)由以下两部分组成: 1) Kernel SELinux模块(/kernel/security/selinux) 2) 用户态工具...SELinux的运行机制 SELinux决策过程如下图所示: ?...4.1 /etc/sysconfig/selinux配置文件 /etc/sysconfig/selinux是一个符号链接,真正的配置文件为:/etc/selinux/config 配置SELinux...SELinux工具 1) /usr/sbin/setenforce — 修改SELinux运行模式,例子如下: • setenforce 1 — SELinux以强制(enforcing)模式运行 •...setenforce 0 — SELinux以警告(permissive)模式运行 为了关闭SELinux,你可以修改配置文件:/etc/selinux/config或/etc/sysconfig
semanage port -l |grep '\b80\b' semanage port -a -t http_port_t -p tcp 808 可以参考vim /etc/ssh/sshd_config记忆 selinux...的模式: 1.强制模式 enforcing 2.允许模式 permissive 3.关闭模式 selinux的布尔值 getsebool -a setsebool ftpd_anon_write on
SELinux模式 SELinux模式分类 ermissive 模式:经常用于排故。这个模式,SELinux允许所有访问,即使与规则冲突,但会记录拒绝访问的行为日志。...SELinux标签 SELinux标签有多个内容:用户,角色,类型和敏感度。...切换方法:编辑配置文件 [root@workstation ~]# vim /etc/selinux/config SELINUX=disabled SELINUXTYPE=targeted 设置SELinux...控制SELinux上下文 在运行SELinux的系统上,所有进程和文件都会有相应的标签。新文件通常从父目录继承其SELinux上下文,从而确保它们具有适当的上下文。...如果是复制一个保留SELinux上下文的文件(正如使用cp -a 命令),则 SELinux上下文将反映原始文件的位置。
SELinux 安全模型——MLSBLP 模型:于1973年被提出,是一种模拟军事安全策略的计算机访问控制模型,它是最早也是最常用的一种多级访问控制模型,主要用于保证系统信息的机密性,是第一个严格形式化的安全模型多层安全的核心...ContextMLS 模式在 SELinux 中是可选的,在编译时期开启,SELinux 的编译工具有 checkpolicy 或者 checkmodule,当使用这两个命令时加上选项 -M 便可以开启多层安全模式...上述就是 SELinux 中实现 BLP 的两个例子,想要完整的实现,还有其他的策略,有兴趣的可以去看 refpolicy 的源码好了,本文先到这里,有什么问题欢迎来讨论交流
领取专属 10元无门槛券
手把手带您无忧上云