文档章节

CentOS7中关闭selinux

刺猬一号
 刺猬一号
发布于 2017/08/03 14:07
字数 318
阅读 10
收藏 0
点赞 0
评论 0

在安装Cobbler和Puppet时需要关闭selinux,但是通常情况下载安装完CentOS7后,默认情况下SElinux是启用状态,

如下所示:

[csharp] view plaincopy

 

  1. [root@rdo ~]# sestatus  
  2. SELinux status:                 enabled  
  3. SELinuxfs mount:                /sys/fs/selinux  
  4. SELinux root directory:         /etc/selinux  
  5. Loaded policy name:             targeted  
  6. Current mode:                   enforcing  
  7. Mode from config file:          enforcing  
  8. Policy MLS status:              enabled  
  9. Policy deny_unknown status:     allowed  
  10. Max kernel policy version:      28  

1、如果要临时关闭,可以执行

[cpp] view plaincopy

 

  1. setenforce 0  

此时的状态如下

[html] view plaincopy

 

  1. [root@rdo ~]# sestatus  
  2. SELinux status:                 enabled  
  3. SELinuxfs mount:                /sys/fs/selinux  
  4. SELinux root directory:         /etc/selinux  
  5. Loaded policy name:             targeted  
  6. Current mode:                   permissive  
  7. Mode from config file:          enforcing  
  8. Policy MLS status:              enabled  
  9. Policy deny_unknown status:     allowed  
  10. Max kernel policy version:      28  

2、如果要永久关闭,可以修改配置文件/etc/selinux/config,将SELINU置为disabled。

[html] view plaincopy

 

  1. [root@rdo ~]# cat /etc/selinux/config   
  2.   
  3. # This file controls the state of SELinux on the system.  
  4. # SELINUX= can take one of these three values:  
  5. #     enforcing - SELinux security policy is enforced.  
  6. #     permissive - SELinux prints warnings instead of enforcing.  
  7. #     disabled - No SELinux policy is loaded.  
  8. #SELINUX=enforcing  
  9. SELINUX=disabled  
  10. # SELINUXTYPE= can take one of three two values:  
  11. #     targeted - Targeted processes are protected,  
  12. #     minimum - Modification of targeted policy. Only selected processes are protected.   
  13. #     mls - Multi Level Security protection.  
  14. SELINUXTYPE=targeted   


修改该配置文件也可以执行下面的命令来完成

[html] view plaincopy

 

  1. sed -i '/SELINUX/s/enforcing/disabled/' /etc/selinux/config  

修改完成后,保存重启,重启后状态如下:

[html] view plaincopy

 

  1. [root@rdo ~]# sestatus  
  2. SELinux status:                 disabled  
  3.  

本文转载自:

共有 人打赏支持
刺猬一号
粉丝 9
博文 319
码字总数 540758
作品 0
深圳
centos7中docker文件挂载,容器中没有执行权限

在centos7中运行NodeJs的容器,发现挂载的本地目录在容器中没有执行权限,经过各种验证和Google搜索,找到了问题的原因,这里做一下记录。原因是centos7中的安全模块selinux把权限禁掉了,至...

caltrop
2015/03/17
0
7
10.11-14 Linux网络相关, firewalld,netfilter,iptables语法

linux网络相关 • ifconfig查看网卡ip(yum install net-tools) • ifup ens33/ifdown ens33 • 设定虚拟网卡ens33:1 • mii-tool ens33 查看网卡是否连接 • ethtool ens33 也可以查看网卡...

Linux_老吴
07/17
0
0
centos7 安装简单vsftpd,本地用户,禁止匿名

一、关闭 sellinux 查看SELinux状态: 1、/usr/sbin/sestatus -v ##如果SELinux status参数为enabled即为开启状态SELinux status: enabled 关闭SELinux: 1、临时关闭(不用重启机器): se...

随心丶随行丶
2017/10/22
0
0
菜鸟帮你跳过openstack配置过程中的坑[文末新添加福利]

一:前言 对于一个以前做java全栈工程师而言,而且没学过Linux,很少用虚拟机(还是在大学的时候简单的用过),去配置openstack我想我入的坑肯定比有基础的一定要多,躺在每个坑中徘徊思索的...

yaohong
2017/08/14
0
0
Linux下安装SVN服务(CentOS7下)

安装 centos(我这里使用的是CentOS7)下yum命令即可方便的完成安装 $ sudo yum install subversion 测试安装是否成功: $ svnserve --version 2. 建立版本库 创建svn数据目录(subversion默...

柳哥
2015/03/06
0
3
Linux下安装SVN服务(CentOS7下)单仓库版(老威改良版)

本文内容转自 https://my.oschina.net/fhd/blog/383280 ,并做了实践后的优化,留档后用 1. 安装 centos(我这里使用的是CentOS7)下yum命令即可方便的完成安装 $ sudo yum install subvers...

cswllz
06/29
0
0
CentOS7 vsftpd安装

首先安装ftp服务 yum install -y ftp 1. 通过yum install -y vsftp安装vsftp 2. 修改vi /etc/vsftpd/vsftpd.conf,把chrootlistenabled=yes打开,chrootlistfile=/etc/vsftpd/chroot_list打开......

翊骷
2014/09/15
0
1
Redhat 强制安全策略SElinux配置和防火墙IPtables的配置

一般安装linux课程时都把SELinux与iptables安排在后面,使初学者配置linux服务器时不成功,却没有头绪,那是因为在RedHat linux操作系统中默认开启了防火墙,SELinux也处于启动状态,一般状态...

流云的博客
2015/04/22
0
0
cannot restore segment prot after reloc: Permis...

问题截图: 解决方案: 在linux上安装有些东西时会出现 Permission denied 的情况:以下就是解决它的办法之一 编辑/etc/selinux/config,找到这段: # This file controls the state of SELinu...

jeffsui
2013/06/28
0
0
01、centos7安装docker

1、首先在安装之前检查系统内核版本 Docker支持以下的CentOS版本:CentOS 7 (64-bit)和CentOS 6.5 (64-bit) 或更高的版本 Docker 运行在 CentOS 7 上,要求系统为64位、系统内核版本为 3.10...

北岩
07/19
0
0

没有更多内容

加载失败,请刷新页面

加载更多

下一页

CDH的坑之Sqoop导出数据到MySQL

CDH的坑之Sqoop导出数据到MySQL 最近使用Sqoop从Hive导出数据到MySQL中,出现了一系列的问题,下面将这个问题记录一下,避免再度踩坑! 导出语句 sqoop export --connect jdbc:mysql://192....

星汉
6分钟前
0
0
Hyperledger Fabric 客户端开发三

前面两篇文章介绍了Hyperledger Fabric SDK并使用一个实例介绍如何通过SDK和Hyperledger Fabric Blockchain交互, 现在详细分析相关的过程。 首先看 enroll (登录) admin 过程。 'use stric...

十一月不远
7分钟前
0
0
PowerDesigner连接MySQL和逆向工程图

最近想梳理公司项目的表间关系,从项目后台管理系统的操作入手,以及代码的hibernate注解入手,都不算特别尽人意,于是最后还是鼓捣了一下PowerDesigner的逆向工程图,这样更直观一些。 想着...

Oo若离oO
7分钟前
0
0
威胁web应用安全的错误

一般绝大部分的web应用攻击都是没特定目标的大范围漏洞扫描,只有少数攻击确实是为入侵特定目标而进行的针对性尝试。这两种攻击都非常频繁,难以准确检测出来,许多网站的web应用防火墙都无法...

上树的熊
10分钟前
2
0
pypy2 install crypto error

install pycryptodome instead pip install pycryptodome

coord
14分钟前
0
0
Service Mesh所应对的8项挑战

Lori Macvittie 微服务架构是把双刃剑,我们享受它带来的开发速度(development velocity),却也不得不面对服务间通讯带来的复杂性问题。 目前大多数扩展容器化微服务的架构多是基于proxy-b...

好雨云帮
23分钟前
0
0
时间复杂度

1. 维基上的定义 在计算机科学中,算法的时间复杂度是一个函数,它定性描述该算法的运行时间。这是一个代表算法输入值的字符串的长度的函数。时间复杂度常用大O符号表述,不包括这个函数的低...

liuyan_lc
29分钟前
0
0
js中的~符

~是js里的按位取反操作符,~~就是执行两次按位取反,其实就是保持原值,但是注意虽然是原值,但是对布尔型变量执行这个操作,会转化成相应的数值型变量,也就是 ~~true === 1,~~false === 0...

JamesView
30分钟前
0
0
webpack安装

npm install --save-dev webpack-cli

Vincent-Duan
32分钟前
0
0
实时监听EditText内容变化

主要是addTextChangedListener方法的使用 aswerEdittext.addTextChangedListener(new TextWatcher() { //编辑框的内容发生改变之前的回调方法 @Override public void before...

王先森oO
35分钟前
0
0

没有更多内容

加载失败,请刷新页面

加载更多

下一页

返回顶部
顶部