关闭selinux知识小结
Posted
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了关闭selinux知识小结相关的知识,希望对你有一定的参考价值。
今天有人问我,哎,福星,关闭selinux这块我还有点蒙,能给我分析分析么?
selinux是什么?
1. 我的简单理解:selinux是一套安全的机制,在学习环境下建议关闭,功能方面可以一些机制所替代。比如防火墙等系列安全措施
selinux一定要关闭么?
1. 没有基础又不愿意倘坑的小伙伴可以关闭,工作中环境大都不开启
2. 开启的坏处是使用中需要倘很多的坑,如果有面对困难的勇气,那就别管它
修改selinux运行状态的相关
setenforce 1 | 0 <===设置selinux运行状态,临时生效 /etc/selinux/config <===selinux服务状态配置文件,修改后重启生效
通过特定场景,一步一步完成知识小结
环境准备(设备刚开机(重启))
1.1 核对当前selinux状态,通过配置文件和命令
[[email protected] ~]# getenforce Enforcing <===当前状态 [[email protected] ~]# grep "SELINUX=" /etc/selinux/config # SELINUX= can take one of these three values: SELINUX=enforcing
小结:
初始状态下getenforce获取的selinux运行状态来自配置文件
1.2 临时修改selinux状态为关闭
[[email protected] ~]# setenforce 0 [[email protected] ~]# getenforce Permissive
1.2.1 测试:
实例1-1 注销再登陆查看状态(同用户)
[[email protected] ~]# getenforce Permissive <===注销前 [[email protected] ~]# getenforce Permissive <===注销后
小结:
setenforce命令修改后与用户注销与否没关系
实例1-2 切换用户,查看临时更改的selinux状态是否生效
root用户做的更改 [[email protected] ~]# setenforce 0 [[email protected] ~]# getenforce Permissive 用oldboy用户登陆并查看selinux状态 [[email protected] ~]$ getenforce Permissive <=== 临时修改对多用户生效
小结3
setenforce命令改变,对所有用户生效
查看重启后的状态
[[email protected] ~]# grep "SELINUX=" /etc/selinux/config # SELINUX= can take one of these three values: SELINUX=enforcing <====配置文件状态 [[email protected] ~]# getenforce Enforcing <====当前状态与配置文件一致 [[email protected] ~]#
小结4
重启后selinux运行状态为配置文件内
总结:
1. 在系统服务运行期间(不能重启)可以先修改配置文件,再通过setenforce命令临时生效
2. 通过setenforce命令修改的状态影响全部用户,不修改 配置文件
3. 系统重启后,selinux运行状态在配置文件中读取
本文出自 “车窗外的霓虹” 博客,请务必保留此出处http://3524436.blog.51cto.com/3514436/1957985
以上是关于关闭selinux知识小结的主要内容,如果未能解决你的问题,请参考以下文章