1. 程式人生 > >關閉selinux知識小結

關閉selinux知識小結

selinux

今天有人問我,哎,福星,關閉selinux這塊我還有點蒙,能給我分析分析麽?

selinux是什麽?

1. 我的簡單理解:selinux是一套安全的機制,在學習環境下建議關閉,功能方面可以一些機制所替代。比如防火墻等系列安全措施

selinux一定要關閉麽?

1. 沒有基礎又不願意倘坑的小夥伴可以關閉,工作中環境大都不開啟

2. 開啟的壞處是使用中需要倘很多的坑,如果有面對困難的勇氣,那就別管它

修改selinux運行狀態的相關

setenforce  1 | 0                <===設置selinux運行狀態,臨時生效
/etc/selinux/config              <===selinux服務狀態配置文件,修改後重啟生效


通過特定場景,一步一步完成知識小結

環境準備(設備剛開機(重啟))


1.1 核對當前selinux狀態,通過配置文件和命令


[[email protected] ~]# getenforce
Enforcing                                                        <===當前狀態                                    
[[email protected] ~]# grep "SELINUX=" /etc/selinux/config
# SELINUX= can take one of these three values:
SELINUX=enforcing


小結:

初始狀態下getenforce獲取的selinux運行狀態來自配置文件


1.2 臨時修改selinux狀態為關閉


[[email protected] ~]# setenforce 0
[[email protected] ~]# getenforce
Permissive


1.2.1 測試:


實例1-1 註銷再登陸查看狀態(同用戶)


[[email protected] ~]# getenforce
Permissive                     <===註銷前
[[email protected]
/* */ ~]# getenforce Permissive <===註銷後


小結:

setenforce命令修改後與用戶註銷與否沒關系


實例1-2 切換用戶,查看臨時更改的selinux狀態是否生效


root用戶做的更改
[[email protected] ~]# setenforce 0
[[email protected] ~]# getenforce
Permissive
用oldboy用戶登陸並查看selinux狀態
[[email protected] ~]$ getenforce
Permissive                                                     <=== 臨時修改對多用戶生效


小結3

setenforce命令改變,對所有用戶生效


查看重啟後的狀態

[[email protected] ~]# grep "SELINUX=" /etc/selinux/config
# SELINUX= can take one of these three values:
SELINUX=enforcing                                       <====配置文件狀態
[[email protected] ~]# getenforce
Enforcing                                               <====當前狀態與配置文件一致
[[email protected] ~]#

小結4

重啟後selinux運行狀態為配置文件內


總結:

1. 在系統服務運行期間(不能重啟)可以先修改配置文件,再通過setenforce命令臨時生效

2. 通過setenforce命令修改的狀態影響全部用戶,不修改 配置文件

3. 系統重啟後,selinux運行狀態在配置文件中讀取


本文出自 “車窗外的霓虹” 博客,請務必保留此出處http://3524436.blog.51cto.com/3514436/1957985

關閉selinux知識小結