selinux(security-enhanced linux) 是美國****局
(nsa)對於強制訪問控制
的實現,是 linux歷史上最傑出的新安全子系統。nsa是在linux社群的幫助下開發了一種訪問控制體系,在這種訪問控制體系的限制下,程序只能訪問那些在他的任務中所需要檔案。selinux
selinux提供了比預設ugo+rwx更詳細的許可權控制。開啟selinux後,即使因為0day漏洞被提權,相應程式的許可權在selinux控制下也不會造成太大影響。
檢視selinux狀態:
1、/usr/sbin/sestatus -v ##如果selinux status引數為enabled即為開啟狀態
selinux status: enabled
2、getenforce ##也可以用這個命令檢查
關閉selinux:
1、臨時關閉(不用重啟機器):
setenforce 0 ##設定selinux 成為permissive模式
##setenforce 1 設定selinux 成為enforcing模式
2、修改配置檔案需要重啟機器:
修改/etc/selinux/config 檔案
將selinux=enforcing改為selinux=disabled
重啟機器即可
檢視SELinux狀態 關閉SELinux
1.1 getenforce 1.2 usr sbin sestatus current mode表示當前selinux防火牆的安全策略 root localhost usr sbin sestatus selinux status enabled selinuxfs mount sys fs se...
檢視 SELinux狀態及關閉SELinux
檢視selinux狀態 1 usr sbin sestatus v 如果selinux status引數為enabled即為開啟狀態 selinux status enabled 2 getenforce 也可以用這個命令檢查 關閉selinux 1 臨時關閉 不用重啟機器 setenforce 0...
檢視 SELinux狀態及關閉SELinux
本文出自 孤星雨 部落格,請務必保留此出處 檢視selinux狀態 1 usr sbin sestatus v 如果selinux status引數為enabled即為開啟狀態 selinux status enabled 2 getenforce 也可以用這個命令檢查 關閉selinux 1 臨時...