SELinux安装及启动、关闭和查看状态方法详解
在 CentOS 6.x 中,SELinux 是整合到 Linux 的内核当中的,并且是启动的,所以不需要单独安装。不过,现在不再像在 CentOS 5.x 中,所有的 SELinux 工具都是已经安装和配置好的,在 CentOS 6.x 中,虽然 SELinux 的主程序默认已经安装,但是很多的 SELinux 管理工具需要我们手工安装。 SELinux 安装命令如下:
[root@localhost ~]# yum -y install setroubleshoot SELinux的启动管理在 CentOS 6.x 中,setup 工具已经不能支持 SELinux 的调整了,只能通过 SELinux 配置文件来进行 SELinux 的启动与关闭。我们打开 SELinux 配置文件来查看一下,如下:
[root@localhost ~]# vi /etc/selinux/config
这里需要注意,如果从强制模式(enforcing)、宽容模式(permissive)切换到关闭模式(disabled),或者从关闭模式切换到其他两种模式,则必须重启 Linux 系统才能生效,但是强制模式和宽容模式这两种模式互相切换不用重启 Linux 系统就可以生效。这是因为 SELinux 是整合到 Linux 内核中的,所以必须重启才能正确关闭和启动。而且,如果从关闭模式切换到启动模式,那么重启 Linux 系统的速度会比较慢,那是因为需要重新写入安全上下文信息。 除可以通过配置文件进行 SELinux 的启动和关闭外,也可以使用命令来进行 SELinux 的运行模式的查询和修改。命令如下:
[root@localhost ~]# getenforce 除可以查询 SELinux 的运行模式之外,也可以修改 SELinux 的运行模式。不过需要注意,setenforce 命令只能让 SELinux 在 enforcing 和 permissive 两种模式之间进行切换。如果从启动切换到关闭,或从关闭切换到启动,则只能修改配置文件,setenforce 命令就无能为力了。 setenforce 命令格式如下: [root@localhost ~]# setenforce 选项 选项:
例如:
[root@localhost ~]# setenforce 0 知道了 SELinux 的启动和关闭方法,那么我们如何查询当前 SELinux 的策略呢?这就要使用 sestatus 命令来查看了,命令如下:
[root@localhost ~]# sestatus (编辑:李大同) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
- LINUX实操:Ubuntu 16.04 LTS安装Docker
- 修复UEFI模式下Manjaro Linux启动问题
- TinyMCE中的forced_root_block选项
- linux – 逻辑卷在引导时处于非活动状态
- LINUX实操:Kali Linux安装驱动并使用Blueman连接蓝牙耳机
- c – 如何为流程的“经理”和“工人”线程划分优先级(或设
- linux – 使用cn = config说服openldap在Ubuntu上使用SSL
- linux – PID超过65535是正常的吗?
- ulimit for windows
- vagrant up报错 Warning: Authentication failure. Retryin