专栏首页云计算教程系列如何更改SELinux模式
原创

如何更改SELinux模式

介绍

Security Enhanced Linux是一个Linux安全模块,用于强制或基于角色的访问控制。SELinux默认与CentOS和Fedora打包在一起,可以以三种模式之一运行:禁用允许强制执行

理想情况下,您希望将SELinux保持在强制模式,但有时您可能需要将其设置为许可模式,或者完全禁用它。请注意,禁用状态表示守护程序仍在运行,并且仍在执行自主访问控制的规则,但是没有使用MAC安全策略,也没有记录任何违规。

更改SELinux模式

  • 使用sestatus查看系统上SELinux的当前强制模式。您可以在下面看到SELinux设置为许可模式。
[root@centos ~]# sestatus
SELinux status:                 enabled
SELinuxfs mount:                /sys/fs/selinux
SELinux root directory:         /etc/selinux
Loaded policy name:             targeted
Current mode:                   permissive
Mode from config file:          permissive
Policy MLS status:              enabled
Policy deny_unknown status:     allowed
Max kernel policy version:      28
  • 使用setenforce更改为强制模式。这仅适用于当前的运行时会话。如果希望设置在重新启动后仍然存在,则需要编辑SELinux配置文件。
setenforce 0    # Set to permissive mode.
setenforce 1    # Set to enforcing mode.
  • 使用setenforce更改为强制模式,以便重新启动后模式更改依然存在。下面的sed命令作为示例给出,并将从许可模式切换到强制模式。对于不同的模式配置,只需将命令中的两个单词替换为您当前具有的模式和要启用的模式(例如禁用为允许)。
sed -i 's/SELINUX=permissive/SELINUX=enforcing/g' /etc/selinux/config
  • 如果您希望手动编辑文件,它应如下所示:
 # This file controls the state of SELinux on the system.
 # SELINUX= can take one of these three values:
 #     enforcing - SELinux security policy is enforced.
 #     permissive - SELinux prints warnings instead of enforcing.
 #     disabled - No SELinux policy is loaded.
 SELINUX=enforcing
 # SELINUXTYPE= can take one of three two values:
 #     targeted - Targeted processes are protected,
 #     minimum - Modification of targeted policy. Only selected processes are protected.
 #     mls - Multi Level Security protection.
 SELINUXTYPE=targeted
  • 重新启动你的腾讯云CVM服务器。在启动过程中,SELinux可能需要运行文件系统的重新标记。它会自动处理,并在完成后重启系统。如果您没有启用Lassie,腾讯云CVM服务器将关闭,您需要在腾讯云CVM服务器中手动重启。
  • 当您的腾讯云CVM服务器引导备份时,请登录并验证SELinux现在是否以新的强制模式运行。再跑一次sestatus。输出应显示您处于‘使用setenforce更改为强制模式’步骤和‘使用setenforce更改为强制模式步骤’中设置的模式。
[root@centos ~]# sestatus
SELinux status:                 enabled
SELinuxfs mount:                /sys/fs/selinux
SELinux root directory:         /etc/selinux
Loaded policy name:             targeted
Current mode:                   enforcing
Mode from config file:          enforcing
Policy MLS status:              enabled
Policy deny_unknown status:     allowed
Max kernel policy version:      28

更多信息

有关此主题的其他信息,您可能需要参考以下资源。虽然提供这些是希望它们有用,但请注意,我们无法保证外部托管材料的准确性或及时性。

安全增强Linux用户指南,Red Hat

SELinux,CentOS Wiki

更多Linux教程请前往腾讯云+社区学习更多知识。


参考文献:《How to Change SELinux Modes》

原创声明,本文系作者授权云+社区发表,未经许可,不得转载。

如有侵权,请联系 yunjia_community@tencent.com 删除。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • 如何在Ubuntu 18.04上安装和配置Ansible

    配置管理系统旨在使管理员和运营团队轻松控制大量服务器。它们允许您从一个中心位置以自动方式控制许多不同的系统。

    温浪
  • 如何在Debian 9上安装Node.js.

    Node.js是一个用于通用编程的JavaScript平台,允许用户快速构建网络应用程序。通过在前端和后端利用JavaScript,Node.js使开发更加一致...

    温浪
  • 如何在Ubuntu 14.04上配置Redis群集

    Redis是一个开源键值数据存储,使用内存存储模型和可选的磁盘写入来实现持久性。它具有事务,发布/订阅和自动故障转移等功能。建议将Redis与Linux一起用于...

    温浪
  • 如何在 CentOS 8 上禁用 SELinux

    Security Enhanced Linux 或者 SELinux 是一个安全机制,广泛内置于 RHEL 系列版本的 Linux kernel 中。

    雪梦科技
  • 使用 Moq 测试.NET Core 应用 -- Mock 方法

    第一篇文章, 关于Mock的概念介绍: https://www.cnblogs.com/cgzl/p/9294431.html

    solenovex
  • 微分享回放 | 携程是如何把大数据用于实时风控的

    作者简介 郁伟,携程技术中心风险控制部高级开发经理。2010加入携程,参与了携程结算平台、风控系统的开发,对系统架构、流式数据处理等有比较深入的研究。 *视频...

    携程技术
  • Common Subsequence

    Description A subsequence of a given sequence is the given sequence with some e...

    attack
  • 004.Ansible Ad-Hoc命令集

    <host-pattern>:指Inventory中定义的主机或主机组,可以为ip、hostname、Inventory中的group组名等。同时支持具有“.”...

    木二
  • SpringBoot系列之RestTemplate调https接口

    业务:本系统接口都是http的,调用第三方接口,因为做了安全性校验,所以不能通过RestTemplate调用

    SmileNicky
  • js解决setTimeout与setInterval无法传入参数的问题

    93年的老男孩

扫码关注云+社区

领取腾讯云代金券