文档章节

关闭selinux而不需重启的方法

Jerry-hu
 Jerry-hu
发布于 2014/06/26 17:43
字数 850
阅读 4228
收藏 0

SELinux简介

SELinux全称是Security Enhanced Linux,由美国国家安全部(National Security Agency)对于强

制性访问控制的实现,是linux上最查出的新安全子系统。

应用SELinux后,可以减轻恶意攻击或恶意软件带来的灾难,并提供对机密性和完整性有很高

要求的信息很高的安全保障。 

SELinux 是安全加强linux (security enhanced linux).

一个进程能否访问一个文件取决于发起进程的用户和文件的权限。

例如:srvd进程想访问/var/www/html/*中的文件,我们创建的用户aaron此时是否能够访

问/var/www/html/*的文件取决于aaron的权限,我们创建的文件的默认权限是644,目录权限是

755。aaron可以访问fstab    passwd部件,如果黑客劫持了srvd进程,就可以访问一些重要文件

了,这是一件非常可怕的事。

  再比如用户aa创建了一个文件,想让用户bb访问,怎么办呢?改变其他用户的权限?那么其它

用户也能访问,这并不是我们想要的。在现有模型下,我们很难实现单个用户对单个文件的权限限

制,但是selinux就可以实现这个问题。

SElinux定义了哪些用户可以访问那些文件,它提供了一系列机制,来限制用户权限的访问!

通过selinux配置文件来启用和停用selinux的方法:

Redhat系统,selinux的配置文件为:/etc/sysconfig/selinux

配置文件中提供了下列两个参数:     selinux       selinuxtype

1、selinux启用模式介绍:

selinux=status       指定是否要启用selinux子系统。

status有如下三种状态:

enforcing     启用强制性的selinux系统,当违反selinux原则时,强制禁止读取。

permissive    启用宽容的selinux系统,当违反selinux原则时,仍允许读取但会显示警告信息。

disabled      停用selinux子系统。

如下示:

selinux=disabled

更改后需要重启linux系统才能生效!!


2、selinux使用policy介绍

selinuxtype=policy              

指定要使用的selinux安全原则,其中policy为selinux安全原则名称。

说明如下:

targeted:对部分网络应用进行保护

strict:完整保护受限模式

mls:   较新的保护模式,目前仅处于理论阶段。


3、selinux用于grub的参数

(这此参数的作用是向kernel传入参数指定selinux相关功能)

手动切换selinux模式不需要重新开机,一旦成功地修改执行模式,selinux会立即改变执行的方法!!

用于grub的选项参数如下所示:

selinux=[0|1]

用于设定内核是否支持selinux

1、检查当前模式

方法一、

[root@bogon ~]# sestatus

SELinux status:                 enabled

SELinuxfs mount:                /selinux

Current mode:                   enforcing

Mode from config file:          disabled

Policy version:                 21

Policy from config file:        targeted

方法二、

[root@bogon ~]# getenforce

Enforcing                               得知当前我的linux以强制模式执行selinux子系统!

2、修改selinux执行模式

setenforce [value]

其中value可以使用以下两种模式

enforcing或者1:修改成强制模式

permissive或者0:修改成允许模式

如:

[root@bogon ~]# setenforce 0

[root@bogon ~]# getenforce

Permissive


本文转载自:http://blog.itechol.com/space-33-do-blog-id-5088.html

共有 人打赏支持
Jerry-hu
粉丝 8
博文 18
码字总数 5027
作品 0
上海
后端工程师
linux vsftpd 550 create directory operation faile_无需整理

前提: 今天配置好了vsftp, 但登陆后,除了浏览,什么也干不了。(如新建文件/文件夹, 删除文件, 重命名等都不可操作) 都是弹出 "550 create directory operation failed" 的错误信息. 查看文...

辣条拌鱼翅
2015/06/16
0
0
CentOS 6.4 关闭 selinux

[root@lujie ~]# vim /etc/sysconfig/selinux setenforce 0 # This file controls the state of SELinux on the system. # SELINUX= can take one of these three values: # enforcing - SEL......

小微OA
2013/12/19
0
0
zabbix server is not running解决办法

正常安装完zabbix后,登录后zabbix监控报错zabbix server is not running: the information displayed may not be current, 下面的几种情况都有可能引起这个错误, 1. selinux是否关闭。一定...

学思
2014/10/14
0
2
查看 SELinux状态及关闭SELinux

查看SELinux状态: 1、/usr/sbin/sestatus -v ##如果SELinux status参数为enabled即为开启状态 SELinux status: enabled 2、getenforce ##也可以用这个命令检查 关闭SELinux: 1、临时关闭(...

红叔
2014/10/27
0
0
查看 SELinux状态及关闭SELinux

查看SELinux状态: 1、/usr/sbin/sestatus -v ##如果SELinux status参数为enabled即为开启状态 SELinux status: enabled 2、getenforce ##也可以用这个命令检查 关闭SELinux: 1、临时关闭(...

天下杰论
2014/06/19
0
0

没有更多内容

加载失败,请刷新页面

加载更多

js 操作cookie

var cookie = {// 设置cookie方法 set:function(key,val,time){ var date = new Date(); //获取当前时间 var expiresDays = time; //将date设置为n天以后的时间...

小丶二
1分钟前
0
0
限制root远程登录 su和sudo命令

9月21日任务 3.7 su命令 3.8 sudo命令 3.9 限制root远程登录 对于Linux而言,权限的重要性毋庸置疑!对于普通用户而言无法执行那些只有root用户才能有效的命令,导致工作无法有效进行; 系统...

robertt15
3分钟前
0
0
MQTT协议的初浅认识之通讯级别和持久会话

背景 这是我最近了解MQTT协议的最后一部分内容了,MQTT协议里面的QOS和Keep Alive是两个比较重要的内容。QOS的设置,直接影响了订阅客户端与中间件之间的消息交互行为。而Keep Alive直接影响...

亚林瓜子
5分钟前
0
0
calc

width: calc(100% - 30px); 特别注意:减号左右空格,均不能去掉。 width: calc(100% - 30px);

柴高八斗之父
13分钟前
0
0
Spring Cloud Gateway全局过滤器GlobalFilter:返回消息和重定向

Spring Cloud Gateway的全局过滤器GlobalFilter,顾名思义,声明后会对所有的请求生效,可以用来做权限控制,这里简单记录一下拦截到非法请求后如何返回自定义信息和将请求重定向到指定URL。...

夜雨寄北09
16分钟前
0
0

没有更多内容

加载失败,请刷新页面

加载更多

返回顶部
顶部