以下介紹一下selinux相關的工具/usr/bin/setenforce 修改selinux的實時執行模式
setenforce 1 設定selinux 成為enforcing模式
setenforce 0 設定selinux 成為permissive模式
如果要徹底禁用selinux 需要在/etc/sysconfig/selinux中設定引數selinux=0
,或者在/etc/grub.conf中新增這個引數
/usr/bin/setstatus -v
察看系統的狀態
以下是執行輸出,請參考
selinux status: enabled
selinuxfs mount: /selinux
current mode: enforcing
policy version: 18
不重啟關閉selinux的解決辦法:
執行命令:setenforce 0
在新版本中的red hat 和 fedora 上,修改檔案/etc/sysconfig/selinux:
# this file controls the state of selinux on the system.
# selinux= can take one of these three values:
# enforcing - selinux security policy is enforced.
# permissive - selinux prints warnings instead of enforcing.
# disabled - selinux is fully disabled.
selinux=enforcing
# selinuxtype= type of policy in use. possible values are:
# targeted - only targeted network daemons are protected.
# strict - full selinux protection.
selinuxtype=targeted
把 selinux設定為disable, 下次啟動系統後將會停止selinux。
linux核心引數(kernel parameter)
或者可以在核心引數後加上: selinux=0 (停止) 或 selinux=1 (開啟)引數
檔案/boot/grub/menu.lst
title fedora core (2.6.18-1.2798.fc6)
root (hd0,0)
kernel /vmlinuz-2.6.18-1.2798.fc6 ro root=label=/ rhgb quiet selinux=0
initrd /initrd-2.6.18-1.2798.fc6.img
檢查selinux現時況態
要知到你現在是否使用 selinux:
# getenforce
disabled
檢視 SELinux狀態及關閉SELinux
檢視selinux狀態 1 usr sbin sestatus v 如果selinux status引數為enabled即為開啟狀態 selinux status enabled 2 getenforce 也可以用這個命令檢查 關閉selinux 1 臨時關閉 不用重啟機器 setenforce 0...
檢視 SELinux狀態及關閉SELinux
本文出自 孤星雨 部落格,請務必保留此出處 檢視selinux狀態 1 usr sbin sestatus v 如果selinux status引數為enabled即為開啟狀態 selinux status enabled 2 getenforce 也可以用這個命令檢查 關閉selinux 1 臨時...
檢視 SELinux狀態及關閉SELinux
檢視selinux狀態 1 usr sbin sestatus v 如果selinux status引數為enabled即為開啟狀態 selinux status enabled 2 getenforce 也可以用這個命令檢查 關閉selinux 1 臨時關閉 不用重啟機器 setenforce 0...