前往小程序,Get更优阅读体验!
立即前往
文档建议反馈控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
发布
首页
学习
活动
专区
工具
TVP最新优惠活动
返回腾讯云官网
社区首页 >专栏 >如何更改SELinux模式

如何更改SELinux模式

原创
作者头像
温浪
发布2018-08-20 16:44:40
4.2K0
发布2018-08-20 16:44:40
举报
文章被收录于专栏:云计算教程系列云计算教程系列

介绍

Security Enhanced Linux是一个Linux安全模块,用于强制或基于角色的访问控制。SELinux默认与CentOS和Fedora打包在一起,可以以三种模式之一运行:禁用允许强制执行

理想情况下,您希望将SELinux保持在强制模式,但有时您可能需要将其设置为许可模式,或者完全禁用它。请注意,禁用状态表示守护程序仍在运行,并且仍在执行自主访问控制的规则,但是没有使用MAC安全策略,也没有记录任何违规。

更改SELinux模式

  • 使用sestatus查看系统上SELinux的当前强制模式。您可以在下面看到SELinux设置为许可模式。
代码语言:javascript
复制
[root@centos ~]# sestatus
SELinux status:                 enabled
SELinuxfs mount:                /sys/fs/selinux
SELinux root directory:         /etc/selinux
Loaded policy name:             targeted
Current mode:                   permissive
Mode from config file:          permissive
Policy MLS status:              enabled
Policy deny_unknown status:     allowed
Max kernel policy version:      28
  • 使用setenforce更改为强制模式。这仅适用于当前的运行时会话。如果希望设置在重新启动后仍然存在,则需要编辑SELinux配置文件。
代码语言:javascript
复制
setenforce 0    # Set to permissive mode.
setenforce 1    # Set to enforcing mode.
  • 使用setenforce更改为强制模式,以便重新启动后模式更改依然存在。下面的sed命令作为示例给出,并将从许可模式切换到强制模式。对于不同的模式配置,只需将命令中的两个单词替换为您当前具有的模式和要启用的模式(例如禁用为允许)。
代码语言:javascript
复制
sed -i 's/SELINUX=permissive/SELINUX=enforcing/g' /etc/selinux/config
  • 如果您希望手动编辑文件,它应如下所示:
代码语言:javascript
复制
 # This file controls the state of SELinux on the system.
 # SELINUX= can take one of these three values:
 #     enforcing - SELinux security policy is enforced.
 #     permissive - SELinux prints warnings instead of enforcing.
 #     disabled - No SELinux policy is loaded.
 SELINUX=enforcing
 # SELINUXTYPE= can take one of three two values:
 #     targeted - Targeted processes are protected,
 #     minimum - Modification of targeted policy. Only selected processes are protected.
 #     mls - Multi Level Security protection.
 SELINUXTYPE=targeted
  • 重新启动你的腾讯云CVM服务器。在启动过程中,SELinux可能需要运行文件系统的重新标记。它会自动处理,并在完成后重启系统。如果您没有启用Lassie,腾讯云CVM服务器将关闭,您需要在腾讯云CVM服务器中手动重启。
  • 当您的腾讯云CVM服务器引导备份时,请登录并验证SELinux现在是否以新的强制模式运行。再跑一次sestatus。输出应显示您处于‘使用setenforce更改为强制模式’步骤和‘使用setenforce更改为强制模式步骤’中设置的模式。
代码语言:javascript
复制
[root@centos ~]# sestatus
SELinux status:                 enabled
SELinuxfs mount:                /sys/fs/selinux
SELinux root directory:         /etc/selinux
Loaded policy name:             targeted
Current mode:                   enforcing
Mode from config file:          enforcing
Policy MLS status:              enabled
Policy deny_unknown status:     allowed
Max kernel policy version:      28

更多信息

有关此主题的其他信息,您可能需要参考以下资源。虽然提供这些是希望它们有用,但请注意,我们无法保证外部托管材料的准确性或及时性。

安全增强Linux用户指南,Red Hat

SELinux,CentOS Wiki

更多Linux教程请前往腾讯云+社区学习更多知识。

参考文献:《How to Change SELinux Modes》

原创声明:本文系作者授权腾讯云开发者社区发表,未经许可,不得转载。

如有侵权,请联系 cloudcommunity@tencent.com 删除。

其他

原创声明:本文系作者授权腾讯云开发者社区发表,未经许可,不得转载。

如有侵权,请联系 cloudcommunity@tencent.com 删除。

其他
评论
登录后参与评论
0 条评论
热度
最新
登录 后参与评论
推荐阅读
LV.
文章
0
获赞
0
目录
  • 介绍
  • 更改SELinux模式
  • 更多信息
相关产品与服务
云服务器
云服务器(Cloud Virtual Machine,CVM)提供安全可靠的弹性计算服务。 您可以实时扩展或缩减计算资源,适应变化的业务需求,并只需按实际使用的资源计费。使用 CVM 可以极大降低您的软硬件采购成本,简化 IT 运维工作。
免费体验产品介绍产品文档
2核2G3M云服务器82元/年,领劵最高省3150元,还有更多云产品低至0.02元
领券

腾讯云开发者

扫码关注腾讯云开发者

扫码关注腾讯云开发者

领取腾讯云代金券

热门产品

热门推荐

更多推荐

Copyright © 2013 - 2024 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有 

深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 深公网安备号 44030502008569

腾讯云计算(北京)有限责任公司 京ICP证150476号 |  京ICP备11018762号 | 京公网安备号11010802020287

问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档

Copyright © 2013 - 2024 Tencent Cloud.

All Rights Reserved. 腾讯云 版权所有

登录 后参与评论