Linux中SELinux三种模式的启动、关闭与查看

这篇具有很好参考价值的文章主要介绍了Linux中SELinux三种模式的启动、关闭与查看。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

目前SELinux依据启动与否,共有三种模式,分别如下:

  • Enforcing:强制模式,代表SELinux运行中,且已经正确开始限制domain/type
  • Permissive:宽容模式,代表SELinux运行中,不过仅会有警告信息并不会实际限制domain/type的读写(这种模式可以用来作为SELinux的debuug之用)
  • Disabled:关闭模式,SELinux并没有实际运行

我们要知道,并不是所有的进程都会被SELinux管制,所以我们需要知道进程有没有受限(confined)

举例来说

我们查看一下crond和bash这两个进程是否被限制

Linux中SELinux三种模式的启动、关闭与查看

 我们可以看到crond确实是受限的主体进程,而bash因为是本机进程,就是不受限(unconfined_t)的类型。也就是说bash是直接去判断rwx

三种模式的运行状态:

  • Disabled的模式,那么SELinux将不会运行,受限的进程也不会经过SELinux,直接去判断rwx
  • Permissive的模式,不会阻止主体进程,但是当没有通过策略规则或安全上下文判断时,此读写操作将会被记录起来(log),可作为未来检查问题的判断依据
  • Enforcing的模式,就是将受限主体进入规则比对、安全上下文比对的流程,若失败,就直接阻止主体进程的读写操作,并且将它记录下来。如果通通没问题就进入到rwx的判断

查看SELinux模式

使用getenforce查看

Linux中SELinux三种模式的启动、关闭与查看

查看SELinux的策略

sestatus 【-vb】

选项与参数:

-v:检查列于/etc/sestatus.conf内的文件与进程的安全上下文内容

-b:将目前策略的规则布尔值列出

Linux中SELinux三种模式的启动、关闭与查看

SELinux的启动与关闭

SELinux的配置文件为/etc/selinux/config

其中非注释的内容只有两行为:

Linux中SELinux三种模式的启动、关闭与查看

除了强制模式与宽容模式之间相互转换之外,其他的模式变换都需要直接在配置文件中修改,并且变换模式后,都需要重新启动

让SELinux在Enforcing与Permissive之间切换

setenforce 【0/1】

选项与参数:

0:转为Permissive宽容模式

1:转为Enforcing强制模式

不过请注意,setforce无法再Disabled模式下切换模式

 Linux中SELinux三种模式的启动、关闭与查看

补充:

问题:在某些特殊情况下,我们从Disabled切换到Enforcing之后,有一大堆服务不能顺利启动,并且错误为/lib/xxx里面的数据没有权限读取,这是因为重新写入SELinux类型出错,使用Permissive就没有这个错误

处理:在Permissive的状态下,使用【restorecon -Rv/】重新还原所有SELinux的类型就能解决这个问题文章来源地址https://www.toymoban.com/news/detail-454946.html

到了这里,关于Linux中SELinux三种模式的启动、关闭与查看的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • Linux系统开启或关闭SELinux。

    SELinux(Security-Enhanced Linux)是一个强制访问控制(MAC)机制,用于对 Linux 操作系统进行更加细粒度的访问控制,可防范许多攻击方式。 但在某些情况下,SELinux 可能会对系统运维和软件开发造成一些麻烦。 因此,在某些情况下,需要关闭或开启SELinux。 本文将详细介绍如何在

    2024年02月03日
    浏览(36)
  • Centos上 关闭Linux防火墙(iptables) 及 SELinux

    一、关闭防火墙 1、重启后永久性生效: 开启: chkconfig iptables on 关闭: chkconfig iptables off 2、即时生效,重启后失效: 开启: service iptables start 关闭: service iptables stop 在开启了防火墙时,做如下设置,开启相关端口,修改 /etc/sysconfig/iptables 文件,添加以下内容: -A INPUT

    2024年02月08日
    浏览(41)
  • SELinux、SELinux运行模式、破解Linux系统密码、firewalld防火墙介绍、构建基本FTP服务、systemd管理服务、设置运行模式

    作用:负责域名解析的服务器,将域名解析为IP地址 /etc/resolv.conf:指定DNS服务器地址配置文件 ip命令(Linux最基础的命令) 1.查看IP地址 2.临时添加IP地址 3.删除临时IP地址 ping 命令,测网络连接 -c 指定ping包的个数 •常见的日志文件 /var/log/messages 记录内核消息、各种服务的公

    2024年01月18日
    浏览(45)
  • .bat 批处理 - 查看 MySQL 状态然后启动或关闭

    我的 MySQL 服务名为 MySQL80,具体的以实际为准:

    2024年02月07日
    浏览(46)
  • selinux的关闭

    提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 修改配置项:SELINUX=disabled,默认:#SELINUX=enforcing 被永久关闭的selinux,如果需要重新开启,那么需要手动编辑配置文件。如果直接使用:setenforce 0 将会报错:“setenforce: SELinux is disabled”; 将配置项:

    2024年02月05日
    浏览(32)
  • centos怎么禁用和关闭selinux

    要禁用和关闭SELinux(Security-Enhanced Linux)在CentOS上,请按照以下步骤进行: 请注意:禁用SELinux会减少系统的安全性,因此只有在确切知道自己在做什么并且出于特定目的时才应该这样做。 1.打开终端并以超级用户(root)身份登录,或使用sudo执行以下命令。 2.编辑SELinux配置文件

    2024年02月03日
    浏览(33)
  • CentOS7.9关闭SELinux

    参考官方说明: SELinux是什么? 开启SELinux - 红帽 1. ## 如果 SELinux status 参数为 enabled 即为开启状态 SELinux status: enabled 2 、   ## 也可以用这个命令检查 2.1. 临时关闭(不用重启机器) 2.2. 修改配置文件需要重启机器

    2024年02月11日
    浏览(30)
  • (Linux)查看端口占用并关闭进程

    更多请参考:Linux netstat命令 kill 命令将信号发送到指定的进程或进程组,使它们根据该信号进行操作。未指定信号时,默认为 -15 参考:Linux中的Kill命令

    2024年02月17日
    浏览(40)
  • Gin 笔记(06)— 设置不同启动模式、优雅启动和关闭、运行多个不同端口的服务进程

    SetMode() 这个函数来设置运行的模式,有三种模式可以设置,分别为 gin.ReleaseMode gin.TestMode gin.DebugMode 正式发布时应该设置为发布模式。 运行结果: 我们可以使用 fvbock/endless 来替换默认的 ListenAndServe. 可以参考 #296 有更多的细节。 其它可选的方案 manners: A polite Go HTTP server th

    2024年02月06日
    浏览(79)
  • vim三种模式,文本操作(操作字符/光标,列出行号可视化块模式/多文件查看)

    目录  vim--文本编辑器 功能 基本概念  命令/默认模式 插入模式 底行模式 文本操作 引入 移动光标位置 删除字符 -- x/dd 复制/粘贴字符 -- yw/yy+p 替换文本 -- r / %s 底行模式 全局替换 -- /g 撤销操作 -- u / ctrl+r 修改字符 -- cw 示例 跳行 -- ctrl+g 底行模式 列出行号(底行模式) -- se

    2024年02月06日
    浏览(43)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包