参考命令:   一.开启/关闭selinux   getenforce:查看selinux运行状态 setenforce 0 :关闭selinux setenforce 1 :开启selinux 系统启动时默认开启或关闭编辑文件/etc/selinux/config进行设置 enforcing  开启 disabled   关闭 permissive 警告但不拦截 二.配置selinux 1.     标记目录的selinux权限 格式:semanage fcontext –a –t  标签名…

selinux的配置文件:# more /etc/selinux/config # This file controls the state of SELinux on the system. # SELINUX= can take one of these three values: # enforcing - SELinux security policy is enforced. # permissive - SELinux prints warnings instead of enfor…

SELinux是 美国国家安全局 (NSA) 对于 强制访问控制的实现 =>可以使root受限的权限 关闭SELinux=>修改配置文件,永久生效; sed -i 's/SELINUX=enforcing/SELINUX=disabled' /etc/selinux/config 查看selinux配置文件中的选项 grep SELINUX= /etc/selinux/config 关闭SELinux=>临时关闭 setenforce 0 0:permissive 只是提出警告,不阻止执…

错误原因 配置关闭SELinux,结果误操作 应修改配置文件/etc/selinux/config中的“SELINUX”参数的值, # SELINUX=enforcing  原始配置 SELINUX=disabled    正确 但是误将“SELINUXTYPE”看成“SELINUX”,设置了SELINUXTYPE参数: #SELINUXTYPE=targeted  原始配置 这个不必修改. SELINUXTYPE=disabled  错误 错误结果 重启后 机器就报 Failed to loa…

一.启用SELinux保护 目标: 本例要求为虚拟机 server0.desktop0 配置SELinux: 确保 SELinux 处于强制启用模式 在每次重新开机后,此设置必须仍然有效 方案: SELinux,Security-Enhanced Linux:是由美国NSA国家安全局提供的一套基于内核的增强的强制安全保护机制,针对用户.进程.文档标记安全属性并实现保护性限制. SELinux安全体系直接集成在Linux内核中,包括三种运行模式: disabled:彻底禁用,内核在启动时不加载SE…

[题外话] 闲的无聊竟然想尝试测试自己做的项目在不同操作系统上的性能表现,所以决定试试在Linux上部署Apache和Mono的环境.由于平时很少接触Linux,所以从网上找了几篇文章(附在相关链接中)尝试,部署的过程也并非一帆风顺,所以就根据自己在Azure上配置的情况重新进行了整理,希望对很少接触Linux的同学有所帮助.以下所有操作均在Azure上的虚拟机里配置,如果在本地或者虚拟机里配置,可能首先还需要配置网卡设置等. [文章索引] 在Ubuntu下安装Apache 在Ubuntu下安装…

SELinux (Security-Enhanced Linux) in Fedora is an implementation of mandatory access control in the Linux kernel using the Linux Security Modules (LSM) framework. Standard Linux security is a discretionary access control model. Discretionary access c…

本例是在 / 目录下建立share 文件夹为例 Sudo dnf install samba samba-common samba-clientsudo mkdir /share sudo chmod o+rw /share下面为samba 配置SELinux sudo semanage fcontext -a -t samba_share_t "/share(/.*)?" sudo restorecon -R -v /share下面为samba 配置防火墙 sudo firewall…

ps:今天在远程给服务器配置https的时候,一直乱码,以前做系统的系统第一件事情,就是关闭selinx,今天忘记了,然后就悲剧了... 弄了半天才弄好,镇定思痛,好好的来看下selinux 1. 简介 SELinux带给Linux的主要价值是:提供了一个灵活的,可配置的MAC机制. Security-Enhanced Linux (SELinux)由以下两部分组成: 1) Kernel SELinux模块(/kernel/security/selinux) 2) 用户态工具 SELinux是一…

()解决安装Nagios的依赖关系: Nagios基本组件的运行依赖于httpd.gcc和gd.可以通过以下命令来检查nagios所依赖的rpm包是否已经完全安装: # yum -y install httpd gcc glibc glibc-common gd gd-devel php php-mysql mysql mysql-devel mysql-server 说明:以上软件包您也可以通过编译源代码的方式安装,只是后面许多要用到的相关文件的路径等需要按照您的源代码安装时的配置逐一修改.此…