转自:http://www.linuxidc.com/Linux/2014-07/104447.htm 1.selinux的概述 selinux相信大家一定不会陌生,它的全称是内核级加强型防火墙.在服务器的安全方面起到了非常重要的作用.SELinux是一种基于 域-类型 模型(domain-type)的强制访问控制(MAC)安全系统,它由NSA编写并设计成内核模块包含到内核中,相应的某些安全相关的应用也被打了SELinux的补丁,最后还有一个相应的安全策略. 这样的说法太过官方,我们来举一个生动…

点击返回自学Linux集锦 linux异常处理:selinux配置错误导致无法重启 一次linux无法重启异常记录: 当时第一反应就是梳理最近的配置变更,特别是能预知相关的就是selinux配置变更. 原来是误将SELINUXTYPE看成SELINUX后,将其值改为disabled.导致操作系统服务启动,无法进入单用户模式.变更回来之后,一切正常. 解决方法一: 系统启动的时候,按下‘e’键进入grub编辑界面,编辑grub菜单,使用上下键选择“kernel ” 一行,按‘e’键进入编辑,在末尾…

https://www.phpyuan.com/235739.html 一.前言 安全增强型 Linux(Security-Enhanced Linux)简称 SELinux,它是一个 Linux 内核模块,也是 Linux 的一个安全子系统. SELinux 主要由美国国家安全局开发.2.6 及以上版本的 Linux 内核都已经集成了 SELinux 模块. SELinux 的结构及配置非常复杂,而且有大量概念性的东西,要学精难度较大.很多 Linux 系统管理员嫌麻烦都把 SELinux 关…

Linux入门——初识Linux 摘要:本文主要说明了Linux是什么,Linux发展历史,以及同Linux系统有关的一些基本知识. 简介 操作系统 Linux系统同Windows系统.Mac系统一样,都属于计算机的操作系统,当我们拥有了一台新电脑之后,要做的第一件事就是装系统,那么,什么是操作系统呢? 计算机,也就是我们常说的电脑,其实只是由一堆看得见摸得着的东西组成的机器,这些东西被称为硬件. 我们在电脑上用到的一些应用,比如:聊天用到的QQ.微信,打游戏用到的英雄联盟.绝地求生,工作用到的…

一文彻底明白linux中的selinux到底是什么 2018年06月29日 14:17:30 yanjun821126 阅读数 58877 标签: SElinux 更多 个人分类: Linux   一.前言 安全增强型 Linux(Security-Enhanced Linux)简称 SELinux,它是一个 Linux 内核模块,也是 Linux 的一个安全子系统. SELinux 主要由美国国家安全局开发.2.6 及以上版本的 Linux 内核都已经集成了 SELinux 模块. SELin…

目录 今日内容概要 内容详细 系统目录结构介绍 目录结构知识描述 今日内容概要 系统目录结构介绍 目录结构详细描述 内容详细 系统目录结构介绍 # 1.linux系统中的目录 一切从根开始 结构拥有层次 需要挂载使用 # 2.目录挂载初识 命令:mount 格式:mount + 磁盘路径 + 挂载的路径 查看本机挂载的命令: df -h 卸载挂载的磁盘 umount /mnt/ (mnt 是挂载的路径) # 3.目录结构发展 第一块磁盘:根 / 第二块磁盘:存储数据(数据盘) # 4.关闭sel…

原文地址: http://jingyan.baidu.com/article/6d704a131ba67828da51ca73.html 有很多的Linux使用者因为对selinux不熟悉,所以都会将它关闭,避免影响到其它服务的使用,下面小编与大家分享一下如何关闭selinux,希望对大家有所帮助.   工具/原料 Centos服务器 电脑一台 方法/步骤   首先我们可以用命令来查看selinux的状态 getenforce   这个命令可以查看到selinux的状态,当前可以看到是关闭状态的…

防火墙(firewalld) 临时关闭防火墙 systemctl stop firewalld 永久防火墙开机自关闭 systemctl disable firewalld 临时打开防火墙 systemctl start firewalld 防火墙开机启动 systemctl enable firewalld 查看防火墙状态 systemctl status firewalld [root@localhost ~]# systemctl status firewalld ● firewalld.…

http://chenzhou123520.iteye.com/blog/1313582 如何开启或关闭SELinux RedHat的 /etc/sysconfig/selinux 在新版本中的Red Hat 和 Fedora 上,修改档案/etc/sysconfig/selinux: # This file controls the state of SELinux on the system. # SELINUX= can take one of these three values: #…

SELinux 宽容模式(permissive) 强制模式(enforcing) 关闭(disabled)  几种模式之间的转换 在CentOS6.2 中安装intel 的c++和fortran 的编译器时,遇到来一个关于SELinux的强制模式不可执行的情况,需要关闭SELinux 或者 将enforcing改为 permissive 模式,查询来一些资料后,先对SELinux的几种模式,以及其之间的关系和转换方法做一小结,以备以后查看和学习. SELinux 的启动.关闭与查看  1.并非所…

Linux有一个高级安全组件,如果开启会输出打了的日志文件messages.如下: 导致/var/log/messages 达到11g root@cpp11 ~]# df -l文件系统               1K-块        已用     可用 已用% 挂载点/dev/cciss/c0d0p5     14877060  12559852   1549304  90% //dev/cciss/c0d0p6      9920592   2951964   6456560  32% /…

一.SELinux SElinux的前身是NSA(美国国家安全局)发起的一个项目.它的目的是将系统加固到可以达到军方级别. 为什么NSA选择Linux呢? 在目前市面上大多数操作系统都是商用闭源的,只有Linux是开源的,这样修改并加入这项功能就方便许多,而且没有版权纠纷.所以,现在selinux就成为了Linux内核的一部分. 在了解selinux之间,我们需要知道DAC和CS的概念,它们是linux系统本身的安全机制. DAC:自主访问控制 每一个用户为了能够实现和其他用户共享文件,在使用A…

解决: setenforce: SELinux is disabled 那么说明selinux已经被彻底的关闭了 如果需要重新开启selinux,请按下面步骤: vi /etc/selinux/config 更改为:SELINUX=1 必须重启linux,不重启是没办法立刻开启selinux的关闭 1 命令查看出selinux的状态 sestatus -v 2 临时关闭 selinux setenforce 0 3 永久关闭selinux vi /etc/sysconfig/selinux 把里…

一.linux安全 安全主要是端口与服务的对应配置 1.1 linux安全主要通过下面三个进行加固 Selinux----主要是对内核的访问权限加以控制 tcp_wrappers---一定程度上限制某种服务的访问权限 iptables---主要是设置软件的防火墙 1.2 ping 的禁止 临时允许PING操作的命令为:#echo 0 >/proc/sys/net/ipv4/icmp_echo_ignore_all 永久允许PING配置方法 /etc/sysctl.conf 中增加一行 net.i…

1.hostname [命令作用]用于显示和设置系统的主机名称(但是不会永久保存,重启后会恢复) [命令语法]hostname(选项)(参数) [常用选项] -a:显示主机别名(alias name) -d:显示DNS域名 -i:显示主机的ip地址 [参数说明]需要指定查看,设置的主机名 [命令示例] 显示主机的ip地址 # hostname -i 2.uname [命令作用]用于显示当前系统相关信息(内核版本号.硬件架构.主机名称和操作系统类型等) [命令语法]uname(选项) [常用选项]…

一,selinux的用途 1,什么是selinux SELinux:即安全增强型 Linux(Security-Enhanced Linux) 它是一个 Linux 内核模块,也是 Linux 的一个安全子系统 它主要由美国国家安全局开发, 它的主要作用:最大限度地减小系统中服务进程可访问的资源(最小权限原则) 2,为什么要关闭selinux? 有的软件对于selinux的安全规则支持不够好,就会建议在安装前把selinux先关闭, 例如:k8s: 附:k8s的相应说明: Setting SEL…

1.SElinux 是什么? SElinux(Security-Enhanced Linux)是美国国家安全局在linux开源社区的帮助下开发的一个强制访问控制(Mandatory Access Control)的安全子系统.使用SElinux技术的目的是为了让各个服务进程都受到约束,使其仅获取到本应获取的资源. SElinux能够从多方面监控违法行为:对服务程序的功能进行限制(SElinux域限制可以确保服务程序做不了出格的事情):对文件资源的访问限制(SElinux安全上下文确保文件资源只能…

一.Firewalld防火墙规则 防火墙的作用:放行或者阻拦某些服务.端口 1.防火墙的简单操作 # 1.查看防火墙状态 systemctl status firewalld # 2.关闭防火墙 systemctl stop firewalld # 3.开启防火墙 systemctl start firewalld 2.firewall的直接规则 # 1.查看防火墙放行的服务 firewall-cmd --list-all # 2.在防火墙中放行某服务,并设为永久生效 firewall-cmd…

SELinux全称为安全增强式 Security-Enhanced Linux(SELinux),是一个在内核中实践的强制存取控制(MAC)安全性机制.SELinux 首先在 CentOS 4 出现,并在其后的 CentOS 发行版本获得重大改善.这些改善代表用 SELinux 解决问题的方法亦随著时间而改变. SELinux的原理与架构 SELinux的整体架构和原理都比较简单,使用也不复杂.其复杂的地方在于规则非常复杂,每个进程都要有规则策略. SELinux有2个核心组件及一些配套的工具.…

linux在默认情况下会开启selinux,如果软件开放的端口不是selinux默认的协议端口会导致防火墙端口开放后还是无法访问.以下是解决办法. [root@localhost ~]# semanage port -l |grep http http_cache_port_t tcp 8080, 8118, 8123, 10001-10010 http_cache_port_t udp 3130 http_port_t tcp 80, 81, 443, 488, 8008, 8009, 844…

首先我们可以用命令来查看selinux的状态 getenforce   这个命令可以查看到selinux的状态,当前可以看到是关闭状态的.   还有一个命令也可以查看出selinux的状态. sestatus -v   还有一个setenforce 命令可以设置selinux的状态, 具体可以查看 man  8 setenforce   假设selinux是正在运行的,我们可以使用setenforce 命令设置临时关闭,不用重启生效. setenforce 0   我们还可以通过编辑文件,然后重…

首先我们可以用命令来查看selinux的状态getenforce 这个命令可以查看到selinux的状态,当前可以看到是关闭状态的.还有一个命令也可以查看出selinux的状态.sestatus -v还有一个setenforce 命令可以设置selinux的状态,具体可以查看 man 8 setenforce假设selinux是正在运行的,我们可以使用setenforce 命令设置临时关闭,不用重启生效.setenforce 0我们还可以通过编辑文件,然后重启让它关闭生效.vi /etc/sys…

查看selinux状态: # getenforce   注:Enforcing表示开启,Permissive表示禁用 临时关闭或开启selinux: # setenforce  [1|0]  注:1是开启,0是关闭 永久关闭selinux,需要重启生效,所有一般配合setenforce 0使用: 修改/etc/selinux/config文件中SELINUX=enforcing为SELINUX=disabled: 备份配置文件:cp -a /etc/selinux/config /etc/sel…

磁盘知识体系概括 机械硬盘和固态硬盘 机械磁盘剖开图 磁盘工作的视频动画,主轴转动,机械手读写 模拟磁盘工作视频,点击中间三角播放 磁盘结构详解 磁盘外部结构 组成 主要由三部分组成:盘片.主轴(机械硬盘).磁头. 转速 SAS硬盘,根据转速来划分,有常见的三种 7200转      容量在1TB~10TB 10K转        容量在300G~1.8T 15k转         容量在300G~900G 注:转速的表达用rpm,即round per minute 接口类型 磁盘接口:水壶的壶…

关闭selinux 1.通过命令“getenforce”获取selinux状态, [root@localhost ~]# getenforce Enforcing        //enforceing代表开启,   [root@localhost ~]# getenforce Permissive      // permissive代表警告   [root@localhost ~]# getenforce Disabled        //disabled代表关闭 [root@localh…

linux有窗口管理员环境和纯文本界面环境,同时linux默认提供6个Terminal来让用户登录.crtl+alt+F1-6可自由切换.其中如果窗口管理员环境处于运行状态,那么可以按crtl+alt+F7直接切过去. 常用命令: cd [dir] #进入dir目录下 ls #列出当前目录下的项 -a #显示所有文件包括隐藏文件. -l  #显示所有项的属性和修改时间等信息. date #显示时间 cal [[month] year] #显示日历 bc #计算器,输入quit表示退出,输入sca…

找到 /etc/sysconfig/selinux 文件 修改 SELINUX=enable 使之 SELINUX=disable 重启 reboot…

1. 关闭防火墙 永久性生效 开启:chkconfig iptables on 关闭:chkconfig iptables off 即时生效 开启:service iptables start 关闭:service iptables stop 查看 chkconfig –list iptables 2. 关闭SELinux 永久有效 修改 /etc/selinux/config 文件中的 SELINUX="" 为 disabled ,然后重启 即时生效 setenforce 0 查看…

vi /etc/selinux/config 将SELINUX=enforcing改为SELINUX=disabled 设置后需要重启才能生效…

问题描述 运行命令:setsebool httpd_can_network_connect 1 或者 setsebool httpd_can_network_connect_db 1 报错:setsebool:  SELinux is disabled. 解决方案 开启 selinux 修改文件:vi /etc/selinux/config 将 SELINUX 的值修改为1…