關閉selinux知識小結
阿新 • • 發佈:2017-08-21
selinux
/* */ ~]# getenforce
Permissive <===註銷後今天有人問我,哎,福星,關閉selinux這塊我還有點蒙,能給我分析分析麽?
selinux是什麽?
1. 我的簡單理解:selinux是一套安全的機制,在學習環境下建議關閉,功能方面可以一些機制所替代。比如防火墻等系列安全措施
selinux一定要關閉麽?
1. 沒有基礎又不願意倘坑的小夥伴可以關閉,工作中環境大都不開啟
2. 開啟的壞處是使用中需要倘很多的坑,如果有面對困難的勇氣,那就別管它
修改selinux運行狀態的相關
setenforce 1 | 0 <===設置selinux運行狀態,臨時生效 /etc/selinux/config <===selinux服務狀態配置文件,修改後重啟生效
通過特定場景,一步一步完成知識小結
環境準備(設備剛開機(重啟))
1.1 核對當前selinux狀態,通過配置文件和命令
[[email protected] ~]# getenforce Enforcing <===當前狀態 [[email protected] ~]# grep "SELINUX=" /etc/selinux/config # SELINUX= can take one of these three values: SELINUX=enforcing
小結:
初始狀態下getenforce獲取的selinux運行狀態來自配置文件
1.2 臨時修改selinux狀態為關閉
[[email protected] ~]# setenforce 0 [[email protected] ~]# getenforce Permissive
1.2.1 測試:
實例1-1 註銷再登陸查看狀態(同用戶)
[[email protected] ~]# getenforce Permissive <===註銷前 [[email protected]
小結:
setenforce命令修改後與用戶註銷與否沒關系
實例1-2 切換用戶,查看臨時更改的selinux狀態是否生效
root用戶做的更改 [[email protected] ~]# setenforce 0 [[email protected] ~]# getenforce Permissive 用oldboy用戶登陸並查看selinux狀態 [[email protected] ~]$ getenforce Permissive <=== 臨時修改對多用戶生效
小結3
setenforce命令改變,對所有用戶生效
查看重啟後的狀態
[[email protected] ~]# grep "SELINUX=" /etc/selinux/config # SELINUX= can take one of these three values: SELINUX=enforcing <====配置文件狀態 [[email protected] ~]# getenforce Enforcing <====當前狀態與配置文件一致 [[email protected] ~]#
小結4
重啟後selinux運行狀態為配置文件內
總結:
1. 在系統服務運行期間(不能重啟)可以先修改配置文件,再通過setenforce命令臨時生效
2. 通過setenforce命令修改的狀態影響全部用戶,不修改 配置文件
3. 系統重啟後,selinux運行狀態在配置文件中讀取
本文出自 “車窗外的霓虹” 博客,請務必保留此出處http://3524436.blog.51cto.com/3514436/1957985
關閉selinux知識小結