良许Linux教程网 Linux教程 开启和关闭SELinux

开启和关闭SELinux

安全增强型Linux(SELinux)是一个Linux内核的功能,它提供支持访问控制的安全政策保护机制。本文介绍如何开启或关闭SELinux,并且避免系统无法启动的问题。

背景信息

一般情况下,开启SELinux会提高系统的安全性,但是会破坏操作系统的文件,造成系统无法启动的问题。如果您所在的企业或团队具有十分严格的安全策略,要求在Linux操作系统中开启SELinux,您可以参考本文的步骤开启,避免系统无法启动的问题。本教程使用的操作系统为:CentOS 7.2 64位。

开启SELinux

  1. 以root权限远程连接ECS实例。

  2. 在ECS实例上运行以下命令,编辑SELinux的config文件。

    vi /etc/selinux/config
  3. 找到SELINUX=disabled,按i进入编辑模式,通过修改该参数开启SELinux。

    1

    您可以根据需求修改参数,开启SELinux有以下两种模式:

  • 强制模式SELINUX=enforcing:表示所有违反安全策略的行为都将被禁止。

  • 宽容模式SELINUX=permissive:表示所有违反安全策略的行为不被禁止,但是会在日志中作记录。

  • 修改完成后,按下键盘Esc键,执行命令:wq,保存并退出文件。

    说明 修改config文件后,需要重启实例,但直接重启实例将会出现系统无法启动的错误。因此在重启之前需要在根目录下新建autorelabel文件。

  • 在根目录下新建隐藏文件autorelabel,实例重启后,SELinux会自动重新标记所有系统文件。

    touch /.autorelabel
  • 重启ECS实例。

    shutdown -r now
  • 验证SELinux状态

    1. 以root权限远程连接ECS实例。

    2. 运行命令getenforce,验证SELinux状态。

      返回状态应为enforcing或者permissive,本教程当前状态为enforcing1

    3. 运行命令sestatus,获取更多SELinux信息。

      1

      参数信息SELinux status显示为enabled,表示SELinux已启动。

    关闭SELinux

    1. 以root权限远程连接ECS实例。

    2. 运行命令getenforce,验证SELinux状态。

      返回状态如果是enforcing,表明SELinux已开启。

    3. 选择临时关闭或者永久关闭SELinux。

    • 执行命令setenforce 0临时关闭SELinux。

    • 永久关闭SElinux。

    1. 运行以下命令,编辑SELinux的config文件。

      vi /etc/selinux/config
    2. 找到SELINUX=enforcing,按i进入编辑模式,将参数修改为SELINUX=disabled1

    3. 修改完成后,按下键盘Esc键,执行命令:wq,保存并退出文件。

    4. 重启ECS实例。

      shutdown -r now
    5. 重启后,运行命令getenforce,验证SELinux状态为disabled,表明SELinux已关闭。

    以上就是良许教程网为各位朋友分享的Linux系统相关内容。想要了解更多Linux相关知识记得关注公众号“良许Linux”,或扫描下方二维码进行关注,更多干货等着你!

    本文由 良许Linux教程网 发布,可自由转载、引用,但需署名作者且注明文章出处。如转载至微信公众号,请在文末添加作者公众号二维码。
    良许

    作者: 良许

    良许,世界500强企业Linux开发工程师,公众号【良许Linux】的作者,全网拥有超30W粉丝。个人标签:创业者,CSDN学院讲师,副业达人,流量玩家,摄影爱好者。
    上一篇
    下一篇

    发表评论

    电子邮件地址不会被公开。 必填项已用*标注

    联系我们

    联系我们

    公众号:良许Linux

    在线咨询: QQ交谈

    邮箱: yychuyu@163.com

    关注微信
    微信扫一扫关注我们

    微信扫一扫关注我们

    关注微博
    返回顶部