linux被認為是當今最安全的作業系統之一,這是因為它傑出的安全特性,如selinux(安全增強的linux)。
對於初學者,selinux被描述為在核心中執行的強制訪問控制(mac)安全結構。selinux提供了一種強制執行某些安全策略的方法,否則系統管理員將無法有效地實現這些策略。當您安裝rhel/centos或其他衍生工具時,selinux服務是預設啟用的,因此您系統上的一些應用程式可能不支援這種安全機制。因此,要使此類應用程式正常執行,必須禁用或關閉selinux。
selinux一共有3種狀態,分別是enforcing,permissive和disabled狀態。第一種是預設狀態,表示強制啟用,第二種是寬容的意思,即大部分規則都放行。第三種是禁用,即不設定任何規則。只能通過setenforce命令來設定前面兩種狀態,而如果想修改為disable狀態,需要修改配置檔案,同時重啟系統。
首先要做的是檢查系統上selinux的狀態,可以通過執行以下命令來完成:
sestatus
getenforce
1、開啟/etc/sysconfig/selinux檔案
vi /etc/sysconfig/selinuxselinux=disabledgetenforce
reboot #重啟電腦
而selinux不太一樣,由管理員來建立安全規則,控制資源訪問,比如定義了http程序可以訪問哪些檔案、哪些目錄,即便root有所有檔案的修改和訪問許可權,違反了管理員應用規則,一樣無法訪問,當然配置會比較複雜,redhat對常用的一些應用已經作了整合。
永久關閉selinux 防火牆
1 永久方法 需要重啟伺服器 修改 etc selinux config檔案中設定selinux disabled 然後重啟伺服器。2 臨時方法 設定系統引數 使用命令setenforce 0 附 setenforce 1 設定selinux 成為enforcing模式 setenforce 0 設...
如何關閉SELinux
1 usr sbin sestatus v 如果selinux status引數為enabled即為開啟狀態 selinux status enabled 2 getenforce 也可以用這個命令檢查 關閉selinux 1 臨時關閉 不用重啟機器 setenforce 0 設定selinux 成...
如何關閉SELinux
一般安裝linux課程時都把selinux與iptables安排在後面,使初學者配置linux伺服器時不成功,卻沒有頭緒,那是因為在redhat linux作業系統中預設開啟了防火牆,selinux也處於啟動狀態,一般狀態為enforing。致使很多服務埠預設是關閉的。所以好多服務初學者明明配置檔案...