文档章节

关闭selinux而不需重启的方法

Jerry-hu
 Jerry-hu
发布于 2014/06/26 17:43
字数 850
阅读 4488
收藏 0

SELinux简介

SELinux全称是Security Enhanced Linux,由美国国家安全部(National Security Agency)对于强

制性访问控制的实现,是linux上最查出的新安全子系统。

应用SELinux后,可以减轻恶意攻击或恶意软件带来的灾难,并提供对机密性和完整性有很高

要求的信息很高的安全保障。 

SELinux 是安全加强linux (security enhanced linux).

一个进程能否访问一个文件取决于发起进程的用户和文件的权限。

例如:srvd进程想访问/var/www/html/*中的文件,我们创建的用户aaron此时是否能够访

问/var/www/html/*的文件取决于aaron的权限,我们创建的文件的默认权限是644,目录权限是

755。aaron可以访问fstab    passwd部件,如果黑客劫持了srvd进程,就可以访问一些重要文件

了,这是一件非常可怕的事。

  再比如用户aa创建了一个文件,想让用户bb访问,怎么办呢?改变其他用户的权限?那么其它

用户也能访问,这并不是我们想要的。在现有模型下,我们很难实现单个用户对单个文件的权限限

制,但是selinux就可以实现这个问题。

SElinux定义了哪些用户可以访问那些文件,它提供了一系列机制,来限制用户权限的访问!

通过selinux配置文件来启用和停用selinux的方法:

Redhat系统,selinux的配置文件为:/etc/sysconfig/selinux

配置文件中提供了下列两个参数:     selinux       selinuxtype

1、selinux启用模式介绍:

selinux=status       指定是否要启用selinux子系统。

status有如下三种状态:

enforcing     启用强制性的selinux系统,当违反selinux原则时,强制禁止读取。

permissive    启用宽容的selinux系统,当违反selinux原则时,仍允许读取但会显示警告信息。

disabled      停用selinux子系统。

如下示:

selinux=disabled

更改后需要重启linux系统才能生效!!


2、selinux使用policy介绍

selinuxtype=policy              

指定要使用的selinux安全原则,其中policy为selinux安全原则名称。

说明如下:

targeted:对部分网络应用进行保护

strict:完整保护受限模式

mls:   较新的保护模式,目前仅处于理论阶段。


3、selinux用于grub的参数

(这此参数的作用是向kernel传入参数指定selinux相关功能)

手动切换selinux模式不需要重新开机,一旦成功地修改执行模式,selinux会立即改变执行的方法!!

用于grub的选项参数如下所示:

selinux=[0|1]

用于设定内核是否支持selinux

1、检查当前模式

方法一、

[root@bogon ~]# sestatus

SELinux status:                 enabled

SELinuxfs mount:                /selinux

Current mode:                   enforcing

Mode from config file:          disabled

Policy version:                 21

Policy from config file:        targeted

方法二、

[root@bogon ~]# getenforce

Enforcing                               得知当前我的linux以强制模式执行selinux子系统!

2、修改selinux执行模式

setenforce [value]

其中value可以使用以下两种模式

enforcing或者1:修改成强制模式

permissive或者0:修改成允许模式

如:

[root@bogon ~]# setenforce 0

[root@bogon ~]# getenforce

Permissive


本文转载自:http://blog.itechol.com/space-33-do-blog-id-5088.html

共有 人打赏支持
Jerry-hu
粉丝 8
博文 18
码字总数 5027
作品 0
上海
后端工程师
私信 提问
关闭 SELinux 的方法

关闭SELinux的方法: 修改/etc/selinux/config文件中的SELINUX="" 为 disabled ,然后重启。 如果不想重启系统,使用命令setenforce 0 注: setenforce 1 设置SELinux 成为enforcing模式 se...

红薯
2009/01/04
313
0
linux vsftpd 550 create directory operation faile_无需整理

前提: 今天配置好了vsftp, 但登陆后,除了浏览,什么也干不了。(如新建文件/文件夹, 删除文件, 重命名等都不可操作) 都是弹出 "550 create directory operation failed" 的错误信息. 查看文...

辣条拌鱼翅
2015/06/16
0
0
查看 SELinux状态及关闭SELinux

查看SELinux状态: 1、/usr/sbin/sestatus -v ##如果SELinux status参数为enabled即为开启状态 SELinux status: enabled 2、getenforce ##也可以用这个命令检查 关闭SELinux: 1、临时关闭(...

红叔
2014/10/27
0
0
查看 SELinux状态及关闭SELinux

查看SELinux状态: 1、/usr/sbin/sestatus -v ##如果SELinux status参数为enabled即为开启状态 SELinux status: enabled 2、getenforce ##也可以用这个命令检查 关闭SELinux: 1、临时关闭(...

天下杰论
2014/06/19
0
0
查看 SELinux状态及关闭SELinux

查看SELinux状态: 1、/usr/sbin/sestatus -v ##如果SELinux status参数为enabled即为开启状态 SELinux status: enabled 2、getenforce ##也可以用这个命令检查 关闭SELinux: 1、临时关闭(...

千山万水
2014/03/19
0
0

没有更多内容

加载失败,请刷新页面

加载更多

mac 下 mysql 8.0.13 安装并记录遇到的问题 以便以后查看

安装 官网mysql 下载地址 安装过程 省去 安装好之后 下载navicat 错误1 链接 遇到 mysql 2003 - Can't connect to MySQL server 错误, 解决方案 重启mysql 服务 #错误2 ERROR 1045: Acces...

杭州-IT攻城狮
21分钟前
3
0

中国龙-扬科
24分钟前
1
0
[Spring4.x]基于spring4.x纯注解的Web工程搭建

在前文中已经说明了如何基于 Spring4.x+ 版本开发纯注解的非web项目,链接如下: https://my.oschina.net/morpheusWB/blog/2985600 本文则主要说明,如何在Web项目中,"基于spring纯注解方式...

morpheusWB
53分钟前
13
0
基础编程题目集-7-13 日K蜡烛图

股票价格涨跌趋势,常用蜡烛图技术中的K线图来表示,分为按日的日K线、按周的周K线、按月的月K线等。以日K线为例,每天股票价格从开盘到收盘走完一天,对应一根蜡烛小图,要表示四个价格:开...

niithub
今天
5
0
Jenkins window 下的安装使用

1.下载:https://jenkins.io/download/ 双击安装完毕,将自动打开浏览器: http://localhost:8080 打开对应位置的文件,将初始密钥粘贴至输入框。 第一个是 安装默认的软件;第二个是 自定义...

狼王黄师傅
今天
7
0

没有更多内容

加载失败,请刷新页面

加载更多

返回顶部
顶部