一文彻底明白linux中的selinux到底是什么 2018年06月29日 14:17:30 yanjun821126 阅读数 58877 标签: SElinux 更多 个人分类: Linux   一.前言 安全增强型 Linux(Security-Enhanced Linux)简称 SELinux,它是一个 Linux 内核模块,也是 Linux 的一个安全子系统. SELinux 主要由美国国家安全局开发.2.6 及以上版本的 Linux 内核都已经集成了 SELinux 模块. SELin

1.查看SELinux状态:getenforce Enforcing(启动) disable(禁用) 1.禁用SELinux(重启后依然生效) 修改 vi /etc/sysconfig/selinux [root@developer ~]#  vi  /etc/selinux/config # This file controls the state of SELinux on the system. # SELINUX= can take one of these three values:

1.关闭SELinux: 编辑SELinux配置文件: [root@Redis selinux]# vim /etc/selinux/config 修改SELINUX配置项为disable SELINUX=disabled 2.关闭iptables防火墙: 清除iptables的配置文件条目: [root@Redis selinux]# iptables -F [root@Redis selinux]# iptables -X [root@Redis selinux]# iptables -Z

开发thinkphp的时候, 总是会出现各种个样 的奇怪的毛病, 比如: 说什么Application目录不可写, 比如: 说什么 _STORAGE_WRITE_ERROR, 不能生成 Runtime/Cache/Home/下的缓存文件等. 作为初期开发, 可以不用考虑 安全和性能??? 因此, 为了保证开发的顺利进行, 先把代码写出来, 因此, 第一步就是, 给APPLICATION 完全权限 777, 同时关闭selinux, 将selinux设为0. 就不会出现各种权限, 安全原因引起的

每次我们使用Linux都会对系统进行初始化的配置,下面我们一一列出来. 1.服务的开启 systemctl enable firewalld.service //将指定的服务设置为开机启动 systemctl disable firewalld.service //在每次重启开机时间,不自动启动这个服务 systemctl is-enabled firewalld.service //查询是否设置为开机自动启动 2.服务的临时开启.关闭.重启. systemctl start filewalld

kerberos 允许系统使用kerberos  setsebool -P allow_kerberos 1 setsebool -P krb5kdc_disable_trans 1 service krb5kdc restart setsebool -P kadmind_disable_trans 1 service kadmind restart   ftp 共享给匿名用户的话,需要开启以下   chcon -R -t public_content_t /var/ftp FTP目录上传文件,

环境: 系统硬件:vmware vsphere (CPU:2*4核,内存2G,双网卡) 系统版本:CentOS-7.0-1406-x86_64-DVD.iso 安装步骤: 1.虚拟系统安装 1.1 使用VMware 虚拟机,读入ISO进行安装.启动后进行安装界面

SELinux (Security-Enhanced Linux) in Fedora is an implementation of mandatory access control in the Linux kernel using the Linux Security Modules (LSM) framework. Standard Linux security is a discretionary access control model. Discretionary access c

一.关闭防火墙 1.重启后永久性生效: 开启:chkconfig iptables on 关闭:chkconfig iptables off 2.即时生效,重启后失效: 开启:service iptables start 关闭:service iptables stop 在开启了防火墙时,做如下设置,开启相关端口,修改 /etc/sysconfig/iptables 文件,添加以下内容: -A INPUT -m state --state NEW -m tcp -p tcp --dport 80

selinux 导致无法启动httpd ansible_dire:~ # /etc/init.d/httpd restart 停止 httpd: [失败]正在启动 httpd:(13)Permission denied: httpd: could not open error log file /etc/httpd/logs/error_log.Unable to open logs [失败]ansible_dire:~ # getenforce Enforcingansible_dire:~

关闭SELINUX – 使用getenforce命令检查SELINUX状态,若结果不是”Disabled”,可使用setenforce 0命令临时关闭SELINUX.要永久关闭SELINUX,需修改/etc/selinux/config配置文件,修改配置为SELINUX=disabled.关闭IPTABLES – 使用service iptables status命令检查IPTABLES状态,若结果不是”Firewall is stopped”,可使用service iptables stop命