`
- 浏览:
159356 次
- 性别:
- 来自:
济南
-
关闭SELinux的方法:
修改/etc/selinux/config文件中的SELINUX="" 为 disabled ,然后重启。
如果不想重启系统,使用命令setenforce 0
/etc/init.d/network restart
注:
setenforce 1 设置SELinux 成为enforcing模式
setenforce 0 设置SELinux 成为permissive模式
在lilo或者grub的启动参数中增加:selinux=0,也可以关闭selinux
#---------------------------------------------------------------
查看selinux状态:
/usr/bin/setstatus -v
如下:
SELinux status: enabled
SELinuxfs mount: /selinux
Current mode: permissive
Mode from config file: enforcing
Policy version: 21
Policy from config file: targeted
getenforce/setenforce查看和设置SELinux的当前工作模式
#-----------------------------------------------------------------------
发现服务一启动,马上停止,在网上查找资料,找到安装时要先禁用SELinux,再安装MySQL,步骤是:
1. 关闭SELinux,重启系统;
2. 安装MySQL(MySQL server应该可以启动了);
3. 启用SELinux,重启系统,之后MySQL server就可以正常启动了。
启用禁用SELinux的方法是:
vi /etc/selinux/config(也有人说是/etc/sysconfig/selinux文件,其实两个之间是链接关系,随便改其中一个,另一个也改了)
SELINUX=disable 禁用SeLinux
SELINUX=enforcing 启用SeLinux
***************************************************************************
问题很简单:我把vsftpd.conf都配置好了,user_list也配置了,但是一直连接不过去,一直报错。
解决方法:我在网上不断找资料,问朋友,最终找到问题的原因了:selinux的问题,应该把这东东“关闭”
下面我给大家大概讲解下selinux配置与原理,希望能帮助一些朋友解决类似的问题
Security-Enhanced Linux (SELinux)是一个集成到2.6x内核中的、使用linux安全模块(LSM)的安全体系结构,它是美国国家安全局(NSA)和SELinux社区的一个项目。
概述:
SELinux提供了一个构建到linux内核中的、灵活的强制访问控制系统。在标准的linux自主访问控制中,一个应用程序或进程以一个用户的身份(UID或SUID)运行,它们对目标(如文件、套接和其他进程)有特定的访问权限。而运行一个强制访问控制内核可以防止恶性程序或有设计漏洞的程序对系统进行破坏。
配置文件:
SELinux的主配置文件是/etc/sysconfig/selinux,其实/etc/sysconfig/selinux只是一个符号链接,相当于windows里的快捷方式,它真的配置文件在位置是:/etc/selinux/config。运行more /etc/selinux/config可以看到
[root@os ~]# more /etc/selinux/config
# This file controls the state of SELinux on the system.
# SELINUX= can take one of these three values:
# enforcing - SELinux security policy is enforced.
# permissive - SELinux prints warnings instead of enforcing.
# disabled - SELinux is fully disabled.
SELINUX=permissive
# SELINUXTYPE= type of policy in use. Possible values are:
# targeted - Only targeted network daemons are protected.
# strict - Full SELinux protection.
SELINUXTYPE=targeted
SELINUX 这定义在一个系统上SELinux最高级别的状态
enforcing 强制模式,SELinux安全政策被强制执行
permissive 兼容模式,SELinux系统输出警告信息,但不强制执行安全政策
disabled 禁用模式,SELinux被完全终止
SELINUXTYPE 指定那个政策SELinux应该被强制执行
targeted 只有选定的网络守护进程会得到保护,一般保护进程有:dhcpd、httpd(apache)、named、nscd、ntpd、portmap、snmpd、squid和syslogd
strict 指对所有的进行都强制保护
关闭SELinux方法
1、修改主配置文件,将
SELINUX=permissive改为SELINUX=permissive或者disabled
值得注意的是:修改主配置文件要重启后才能生效
2、使用命令来关闭SELINUX(可以不用重启服务器)
setenforce 0
这命令并不是关闭SELINUX而是将其改为兼容模式(permissive)
setenforce 1
将其改为强制安全模式(permissive)
分享到:
相关推荐
SElinux以及防火墙的关闭,详细描述了在LINUX环境下如果关闭开启SElinux以及防火墙。
关闭selinux SELinux简介 SELinux 是Security-Enhanced Linux 的简写,意指安全增强的linux。它不是⽤来防⽕墙设置的。但它对Linux系统的安全很有⽤。Linux内核 (Kernel) 从2.6就有了SELinux。 SELinux是内置在许多...
默认装完CentOS,Selinux是打开的,这个你基本都是需要关闭,查看当前selinux的状态后,就可以按以下方法关闭selnux了
了解与怎么关闭防火墙,或者防火墙开启某个端口,selinux了解与关闭,记录有几种关闭方法,基础常用命令
selinux(Security-Enhanced Linux)安全增强型linux,是一个Linux内核模块,也是Linux的一个安全子系统。...当开启selinux后,selinux会给每个文件加载标签context,安全上下文必须配对,否则文件不能访问 测
一键关闭/开启sebool的值,可以在不影响selinux开始的情况下,把关闭sebool值全部关闭
1. 关闭SELinux、防火墙 (后续要打开防火墙就得开放1521端口以及允许ip通过) service iptables stop chkconfig iptables off sed -i '/SELINUX/s/enforcing/disabled/' /etc/selinux/config 或者编辑 vi /etc/...
关闭SElinux ```bash [root@localhost ~]# setenforce 0 [root@localhost ~]# vi /etc/selinux/config # This file controls the state of SELinux on the system. # SELINUX= can take one of these three values: ...
2.安装搞机助手并在里面的面具模块里安装 (关闭SELinux) 和(Busbox for Android NDK) 3.找到system/vendor/etc再删除里面的audio_effects.conf文件[没有的可以跳过这一步,删除不了用re或es文件管理器把文件1....
关闭防火墙和selinux Redhat使用了SELinux来增强安全,关闭的办法为: 永久有效 修改 /etc/selinux/config 文件中的 SELINUX=”” 为 disabled ,然后重启。 即时生效 setenforce 0 关闭防火墙的方法为: 永久性...
Nginx 出现 403 Forbidden 最终解决 步骤一: 检查目录权限。权限不足的就加个权限吧。 ...步骤二: ...1、/usr/sbin/sestatus -v ##如果SELinux status参数为enabled即为开启状态 SELinux status:
翻了下都清一色的说关闭selinux,真是全网一把抄,我这包支持不关闭selinux,在sshd_config上打开UsePAM yes即可,需要root登录追加PermitRootLogin yes,没在7.X上试过,有问题想我反馈。升级安装rpm -Uvh 4个包,...
要关闭linux的防火墙,在System->Administration->Firewall and SELinux下,选择Firewall的Disable,确定后,再查,却发现,仍然是Enable。 上网查了一些办法: 1) 重启后生效: 开启: chkconfig ...
1. 关闭防火墙和selinux 打开文件selinux vim /etc/sysconfig/selinux 将文件中SELINUX=enforcing改为disabled,然后执行”setenforce 0″不用重启地关闭selinux。 SELINUX=disabled 关闭放火墙 systemctl stop...
使用Nginx做Web服务器过程中...这通常是因为开启了SELinux的原因,使用命令 getenforce 可以查看SELinux状态,如果输出为 enforcing 表示已开启。用以下方法关闭: 临时关闭selinux setenforce 0 ##设置SELinux 成为p
4.由于selinux开启着的需要执行以下命令更新系统信息,否则重启之后密码未生效 本处关闭selinux # vi /etc/sysconfig/selinux 5.重启系统 # exec /sbin/init 补充:下面看下重置CentOS 7.2 ROOT密码的方法 说明: 本...
centos7安装jdk8,mysql8,nginx;配置nginx部署vue项目。配置nginx到selinux白名单时先关闭selinux,配置成功后再打开selinux。
一、系统环境 CentOS 6.3 X64 yum 安装的 apache 版本:httpd-2.2.15-30.el6.centos.x86_64 二、问题描述 ...因为新安装的系统,所以SELinux默认是开启状态,关闭即可 四、解决方法 1、临时关闭(不
制作OpenStack使用的RHEL7系统镜像,并进行相关设置,安装XRDP以进行远程访问。 1.在KVM中安装RHEL7.2客户机; 2.... vim /etc/sysconfig/network-... enabled表示SELinux为开启状态 关闭SELinux:
思路: 1、selinux 问题是不是开启了 2、iptbales 中是否加入ftp指定端口了 3、服务是否开启FTP 查找命令: 1、cat :/etc/selinux/config 查看 SELINUX = disable 是否处于关闭状态 2、cat /etc/sysconfig/iptables...