SELinux(Security-Enhanced Linux) 是美国国家安全局(NSA)对于强制访问控制的实现,是 Linux历史上最杰出的新安全子系统--百度百科

基于经验来说SELinux在Linux文件“用户-组-其他”这一权限控制的基础上,将各常用软件的“平时只访问这些目录和文件”变成“以后只能访问这些目录和文件”。

比如对于mysql用户有/mysql/log的全部读写执行权限,但你将mysql数据库的日志目录在配置文件中修改成/mysql/log那mysql会被SELinux阻止启动,因为mysql平时的日志目录是/var/log/mysql.log。

所以可以理解SELinux像360一样的安全卫士,360平时当软件可疑时也禁止启动或直接删除,但SELinux更为安全同时也就意着更为死板改个目录都不允许这么严格限制必然和很多服务器软件和运维人员的习惯相冲突。

“所有操作都符合经验程官方文档程序却出现了错误最终你发现是因为不符合SELinux要求”这种现像的经常出现,让更多的人宁愿直接关闭SELinux。

状态查看:

[root@ls unpack]# sestatus

SELinux status:                 enabled                              #程序是否启动

SELinuxfs mount:                /selinux                            #软件位置

Current mode:                   permissive                             #当前模式,

Mode from config file:          enforcing                     #配置文件中的模式

Policy version:                 24                                   #策略版本

Policy from config file:        targeted

[root@ls selinux]# getenforce

Permissive                                         #当前模式

临时关闭:

setenforce 0                                       #0代表permissive,1代表enforcing;也可直接用permissive和enforcing

彻底关闭:

sed -i 's/SELINUX=enforcing/SELINUX=disabled/' /etc/selinux/config                  #修改配置文件中的默认模式

reboot                                                                              #重启系统,小心执行

关闭SELinux推荐的做法是临时关闭--修改配置文件--不重启。

参考:

http://bguncle.blog.51cto.com/3184079/957315/

selinux介绍/状态查看/开启/关闭的更多相关文章

  1. linux 6 查看防火墙状态及开启关闭命令

    linux 6 查看防火墙状态及开启关闭命令 https://blog.csdn.net/lv_shijun/article/details/52453882 存在以下两种方式: 一.service方 ...

  2. linux查看防火墙状态及开启关闭命令(转)

    存在以下两种方式: 一.service方式 查看防火墙状态: [root@centos6 ~]# service iptables status iptables:未运行防火墙. 开启防火墙: [ro ...

  3. linux下查看防火墙当前状态,开启关闭等

    从配置菜单关闭防火墙是不起作用的,索性在安装的时候就不要装防火墙 查看防火墙状态: /etc/init.d/iptables status 暂时关闭防火墙: /etc/init.d/iptables  ...

  4. linux查看防火墙的状态以及开启关闭

    存在以下两种方式: 一.service方式 查看防火墙状态: [root@centos6 ~]# service iptables status 开启防火墙: [root@centos6 ~]# se ...

  5. linux查看防火墙状态及开启关闭命令

    存在以下两种方式: 一.service方式 查看防火墙状态: [root@centos6 ~]# service iptables status iptables:未运行防火墙. 开启防火墙: [ro ...

  6. Linux下开启关闭SeLinux

    SELinux (Security-Enhanced Linux) in Fedora is an implementation of mandatory access control in the ...

  7. selinux开启关闭

    查看SELinux状态: 1./usr/sbin/sestatus -v      ##如果SELinux status参数为enabled即为开启状态 SELinux status:         ...

  8. SELinux 和 iptables 开启关闭

    SELinux 是 2.6 版本的 Linux 内核中提供的强制访问控制(MAC)系统.对于目前可用的 Linux安全模块来说,SELinux 是功能最全面,而且测试最充分的,它是在 20 年的 MA ...

  9. bay——RAC 关闭和启动顺序,状态查看.txt

    oracle 11g rac 关闭和启动顺序,状态查看https://www.cnblogs.com/hellojesson/p/4501112.html----------------------- ...

随机推荐

  1. 一行css解决图片统一大小后的拉伸问题(被冷漠的object-fit)

    一.先来个实战 1. 测试案例 需求: 要求表情库里所有表情包大小都固定 实际效果: 由于图片原始大小都不一样,强行设定大小值会导致拉伸,如果不设定大小则参差不齐.例如: //html <bod ...

  2. ERP系统知识笔记

    中心思想: 1.不管哪一家的ERP系统,都是以“平衡供需”为目的.以计划为中心思想的,并将各管理职能作紧密的集成 2.手工管理方式下,对库存量的掌握是不完整的.手工方式下,我们的数据只有现存量,无法记 ...

  3. 测试服务器上多个tomcat配置Nginx访问

    user nginx; worker_processes 4; error_log /var/log/nginx/error.log warn; pid /var/run/nginx.pid; wor ...

  4. JavaSE习题 第九章 输入输出流

    问答题 1.如果准备读取一个文件的内容,应该使用FileInputStream还是FileOutputStream? FileInputStream 2.FileInputStream流的read() ...

  5. List、Map、Set的区别与联系

    重复和有序 List 存储的元素是有顺序的,并且值允许重复: Map 元素按键值对存储,无放入顺序 ,它的键是不允许重复的,但是值是允许重复的: Set 存储的元素是无顺序的,并且不允许重复,元素虽然 ...

  6. Linux环境下配置及启动Hadoop(伪集群)

    1.下载tag软件包后,我习惯放到software文件夹下,并建立app文件夹2.通过tar -zxvf hadoop-2.6.0-cdh5.7.0.tar.gz -C ~/app/ 命令解压到app ...

  7. 浅谈Java简单实现的生产者与消费者问题

    一.面对生产者和消费者的问题,首先我们得明白几点: 生产者:生产数据:消费者:消费数据.消费者在没有数据可供消费的情况下,不能消费:生产者在原数据没有被消费掉的情况下,不能生产新数据.假设,数据空间只 ...

  8. Visual Studio 2015+InstallShield 2015

    下载Installshield http://learn.flexerasoftware.com/content/IS-EVAL-InstallShield-Limited-Edition-Visua ...

  9. Unity --- sharedMaterial 、material

    sharedMaterial: 无论如何更新材质的属性,内存中只会存在一份. material: 每次更新材质属性的时候,内存中都会重新new一份material作用于它,直到 Application ...

  10. 移动采编app

    大家好: 移动采编app用到了一些非该app定义的控件,比如照相机以及涉及到权限的弹窗等.这部分控件的元素id在不同品牌甚至同一品牌不同型号的手机上可能是不同的,因此安卓自动化中需要对这种情况做相应的 ...