如何在CentOS 8上禁用SELinux
linux如何防止ssh被暴力尝试登陆
linux centos如何禁用selinux

SELinux是安全增强Linux(Security-Enhanced Linux)的缩写。它是一个用于访问控制的Linux内核安全特性。是Linux内核中强制访问控制机制的实现。例如使用它,可以控制哪些用户和应用程序才可以访问资源。

如何禁用SELinux ?

如何在CentOS 7 / RHEL 7 / Fedora Linux上禁用SELinux

如何查看SELinux的当前状态

[root@yunkai /]# sestatus
SELinux status:                 enabled
SELinuxfs mount:                /selinux
Current mode:                   enforcing
Mode from config file:          enforcing
Policy version:                 28
Policy from config file:        targeted

或者查看SELinux的当前模式

[root@yunkai /]# getenforce
Enforcing

或者查看配置文件

[root@yunkai /]# cat /etc/selinux/config

# This file controls the state of SELinux on the system.
# SELINUX= can take one of these three values:
#     enforcing - SELinux security policy is enforced.
#     permissive - SELinux prints warnings instead of enforcing.
#     disabled - No SELinux policy is loaded.
SELINUX=enforcing
# SELINUXTYPE= can take one of these two values:
#     targeted - Targeted processes are protected,
#     mls - Multi Level Security protection.
SELINUXTYPE=targeted

SELINUX不同类型的安全策略

/etc/selinux/config文件用于SELinux。

SELINUX=的取值如下:

enforcing执行SELinux安全策略。
permissiveSELinux打印警告而不是强制(禁用)。
disabled-没有加载SELinux策略(禁用)。

SELINUXTYPE=的取值如下:

targeted指定进程受到保护。
minimum只有选定的进程受到保护。
mls多级安全保护。

禁用SELinux

可以使用setenforce命令修改SELinux正在运行的模式。

临时禁用selinux

setenforce Enforcing
sestatus

如果还要永久禁用selinux,则配置文件也需要修改

/etc/selinux/config:

SELINUX=disabled

下次重启将永久禁用selinux

日期:2019-04-29 03:18:00 来源:oir作者:oir
如何在CentOS 8上禁用SELinux
linux如何防止ssh被暴力尝试登陆

目录

Copyright © 2017-2019 OnITRoad.com All rights reserved.  桂ICP备20001160号-1  关于 | 隐私和政策