一,selinux的用途

1,什么是selinux

SELinux:即安全增强型 Linux(Security-Enhanced Linux)

它是一个 Linux 内核模块,也是 Linux 的一个安全子系统

它主要由美国国家安全局开发,

它的主要作用:最大限度地减小系统中服务进程可访问的资源(最小权限原则)

2,为什么要关闭selinux?

有的软件对于selinux的安全规则支持不够好,就会建议在安装前把selinux先关闭,

例如:k8s:

附:k8s的相应说明:

Setting SELinux in permissive mode by runningsetenforce 0andsed ...effectively disables it.

This is required to allow containers to access the host filesystem, which is needed by pod networks for example.

You have to do this until SELinux support is improved in the kubelet...

其目的在于允许容器访问宿主机的文件系统,

这种情况下只能先关闭selinux

说明:如果不是要运行的软件有相应需求,不建议关闭selinux

二,查看当前selinux的状态?

1,selinux的三种运行模式:

enforcing:强制模式,SELinux 正在运行中,已经在限制 domain/type

permissive:宽容模式:SELinux 正在运行中,但仅发出警告信息,并不会实际限制 domain/type 的存取

(permissive模式可以用在测试环境中供调试规则时使用)

disabled:关闭,SELinux 没有实际运行。

2,用sestatus查看

[root@centos8 ~]$ sestatus -v

SELinux status:                 enabled

SELinuxfs mount:                /sys/fs/selinux

SELinux root directory:         /etc/selinux

Loaded policy name:             targeted

Current mode:                   enforcing

Mode from config file:          enforcing

Policy MLS status:              enabled

Policy deny_unknown status:     allowed

Memory protection checking:     actual (secure)

Max kernel policy version:      31

...

可以看到: Current mode:                   enforcing

3,用getenforce查看(常用)

[root@centos8 ~]$ getenforce

Enforcing

三,临时关闭/开启selinux

查看当前的运行模式

[root@centos8 liuhongdi]# getenforce

Enforcing

配置selinux运行模式为:Permissive

#0: Permissive

#1: Enforcing

[root@centos8 liuhongdi]# setenforce 0

查看效果:

[root@centos8 liuhongdi]# getenforce

Permissive

四,永久关闭selinux

1, 修改配置文件

[root@centos8 liuhongdi]# vi /etc/selinux/config

设置配置项为:

SELINUX=disabled

说明:默认值是: #SELINUX=enforcing

然后重启机器

2,修改/etc/sysconfig/selinux 这个文件也可以生效

因为它其实就是/etc/selinux/config的符号链接

[root@centos8 liuhongdi]# ll /etc/sysconfig/selinux

lrwxrwxrwx. 1 root root 17 11月 11 2019 /etc/sysconfig/selinux -> ../selinux/config

五,selinux的相关知识:

1,selinux默认的审计日志位于:/var/log/audit/audit.log

[root@centos8 ~]# ll /var/log/audit/audit.log

-rw------- 1 root root 5093679 5月  29 13:57 /var/log/audit/audit.log

2,如何分析selinux的日志?

#-a:--analyze=FILE:   分析一个文件

[root@centos8 ~]# sealert -a /var/log/audit/audit.log

3,查询系统中的布尔型规则及其状态

[root@centos8 liuhongdi]# getsebool -a

六,查看linux的版本

[root@centos8 ~]$ cat /etc/redhat-release

CentOS Linux release 8.1.1911 (Core)

linux虚拟实验室关闭了,centos8禁用selinux临时关闭/永久关闭相关推荐

  1. Linux配置本地YUM源—临时和永久关闭Selinux

    配置本地YUM源-临时和永久关闭Selinux 今天博主和大家聊一聊配置本地YUM源-临时和永久关闭Selinux,不喜勿喷,欢迎关注,如有建议欢迎补充,讨论. 一.配置本地YUM源 yum的一切配置 ...

  2. Linux切换运行级别、关闭防火墙、禁用selinux、关闭sshd、时间同步、修改时区、拍摄快照、克隆操作

    文章目录 1. Linux运行级别及切换 2. 关闭防火墙并禁止开机启动 3. 禁用selinux 4. 关闭sshd服务 5. 时间同步 6. 修改时区 7. 删除70-persistent-net ...

  3. linux虚拟实验室关闭了,Linux在线虚拟云实验室,助力提升RHCE考试通过率

    我赢职场在线虚拟实验室,是为学员提供了一个完整的在线实验环境,这样学员实验的安排可以更加灵活方便且不受时间空间限制.只要有网络的地方就可以动手做实验,实现真正意义上的开放实验室.另外在线实验室还有专门 ...

  4. 临时和永久关闭Selinux及防火墙的设置

    了解SELinux 安全增强型 Linux(Security-Enhanced Linux)简称 SELinux,它是一个 Linux 内核模块,也是 Linux 的一个安全子系统 SELinux 的 ...

  5. android永久关闭linux,Android临时和永久关闭selinux

    当我们想要临时关闭selinux时,如果可以获得root权限,通过adb如下指令可以临时关闭selinux: setenforce 0 如果需要长期关闭,则需要用其他方法,先看slinue启动的位置: ...

  6. 临时和永久关闭Selinux

    [root@xuexi ~]# getenforce //查看Selinux状态 Enforcing [root@xuexi ~]# setenforce 0 //临时关闭Selinux [root@ ...

  7. linux虚拟机关se,Centos关闭SELinux和防火墙的关闭

    CentOS6.5 查看防火墙的状态: [linuxidc@localhost ~]$service iptable status 显示结果: [linuxidc@localhost ~]$servi ...

  8. 正确姿势临时和永久开启关闭Android的SELinux

          正确姿势临时和永久关闭Android的SELinux Android SELinux开发多场景实战指南目录: Android SELinux开发入门指南之SELinux基础知识 Andro ...

  9. 这个对标苹果的微软实体店,开了十一年之后,现在要永久关闭了

    白交 发自 凹非寺  量子位 报道 | 公众号 QbitAI 因为疫情而暂时关闭的微软零售店,现在要永久关闭了. 今天,微软副总裁David Porter发布了一篇博文「A New Day for M ...

最新文章

  1. 下java7 64有什么用_Win 7 64位系统安装java 8,看完就明白了
  2. 待遇46K起,这几个公众号在招人!
  3. 蓝桥杯:基础练习 回文数
  4. 转:深入理解Java G1垃圾收集器
  5. ActionContext_、ValueStack、Stack_Context关系
  6. python登录网站 爬虫_Python爬虫如何使用Cookies登录网站
  7. python中的多线程、多进程
  8. @ModelAttribute使用详解
  9. Emacs sql-mode 自动连接数据库 (当前仅支持MySQL)
  10. android学习笔记---android常用的软件布局方式,使用方法总结
  11. linux ps指令查看进程,linux下查看进程指令-ps
  12. 找出占用的端口进程ID,并且杀死该进程
  13. Unity C#笔记 委托事件
  14. Spring Cloud Alibaba Nacos集群和持久化配置
  15. 计算机组成原理白中英ppt,计算机组成原理(本全)白中英.ppt
  16. 超实用的PDF论文修改技巧
  17. KVM虚拟化教程(超详细)
  18. STM32 Futaba SBUS协议解析
  19. 鸿蒙开发板Hi3861_驱动0.95_oled显示屏ssd1306_code-2.0-CANARY_双显示屏效果
  20. 黑群晖XPEnoboot for DSM 5.2-5967.1

热门文章

  1. HorizontalScrollView里的标签改变颜色(今日头条里的功能仿照)
  2. Java基础-JDK动态代理
  3. 使用weka进行Cross-validation实验
  4. Android中的Touch事件
  5. ubuntu server 10.04 LTS(64位)装不了花生壳的解决方法
  6. mssql的T-SQL教程(从建登陆到建库、表和约束)
  7. powerDesiger uml class
  8. 程序员面试【Brainteasers】
  9. UA MATH524 复变函数6 Green定理与Green公式
  10. 使用VC++ 显示一首诗歌