CentOS8基础篇16:SELinux服务关闭与开启
创始人
2024-05-31 09:53:11
0

一,selinux的用途

1.什么是selinux

SELinux:即安全增强型 Linux(Security-Enhanced Linux)。

它是一个 Linux 内核模块,也是 Linux 的一个安全子系统。

它主要由美国国家安全局开发,它的主要作用:最大限度地减小系统中服务进程可访问的资源(最小权限原则)。

2.为什么要关闭selinux?

有的软件对于selinux的安全规则支持不够好,就会建议在安装前把selinux先关闭。

例如:k8s:

附:k8s的相应说明:

Setting SELinux in permissive mode by runningsetenforce 0andsed ...effectively disables it.
This is required to allow containers to access the host filesystem, which is needed by pod networks for example.
You have to do this until SELinux support is improved in the kubelet...

其目的在于允许容器访问宿主机的文件系统,这种情况下只能先关闭selinux。

说明:如果不是要运行的软件有相应需求,不建议关闭selinux

二,查看当前selinux的状态

1.selinux的三种运行模式:

enforcing:强制模式,SELinux 正在运行中,已经在限制 domain/type。

permissive:宽容模式:SELinux 正在运行中,但仅发出警告信息,并不会实际限制 domain/type 的存取。(permissive模式可以用在测试环境中供调试规则时使用)

disabled:关闭,SELinux 没有实际运行。

2.用sestatus查看

[liuhongdi@centos8 ~]$ sestatus -v
SELinux status:                 enabled
SELinuxfs mount:                /sys/fs/selinux
SELinux root directory:         /etc/selinux
Loaded policy name:             targeted
Current mode:                   enforcing
Mode from config file:          enforcing
Policy MLS status:              enabled
Policy deny_unknown status:     allowed
Memory protection checking:     actual (secure)
Max kernel policy version:      31
...

可以看到: Current mode:                   enforcing

3,用getenforce查看(常用)

[liuhongdi@centos8 ~]$ getenforce 
Enforcing

三,临时关闭/开启selinux

查看当前的运行模式

[root@centos8 liuhongdi]# getenforce 
Enforcing

配置selinux运行模式为:Permissive

#0: Permissive

#1: Enforcing

[root@centos8 liuhongdi]# setenforce 0

查看效果:

[root@centos8 liuhongdi]# getenforce 
Permissive

四,永久关闭selinux

1, 修改配置文件

[root@centos8 liuhongdi]# vi /etc/selinux/config

设置配置项为:

SELINUX=disabled

说明:默认值是: #SELINUX=enforcing

然后重启机器

2,修改/etc/sysconfig/selinux 这个文件也可以生效

   因为它其实就是/etc/selinux/config的符号链接

[root@centos8 liuhongdi]# ll /etc/sysconfig/selinux 
lrwxrwxrwx. 1 root root 17 11月 11 2019 /etc/sysconfig/selinux -> ../selinux/config

五,selinux的相关知识

1,selinux默认的审计日志位于:/var/log/audit/audit.log

[root@centos8 ~]# ll /var/log/audit/audit.log
-rw------- 1 root root 5093679 5月  29 13:57 /var/log/audit/audit.log

2,如何分析selinux的日志?

#-a:--analyze=FILE:   分析一个文件

[root@centos8 ~]# sealert -a /var/log/audit/audit.log

3,查询系统中的布尔型规则及其状态

[root@centos8 liuhongdi]# getsebool -a

六,查看linux的版本

[liuhongdi@centos8 ~]$ cat /etc/redhat-release 
CentOS Linux release 8.1.1911 (Core)
词库加载错误:未能找到文件“E:\highferrum_mysql\Configuration\Dict_Stopwords.txt”。

上一篇:MCAL知识点(三):Port与Dio配置

下一篇:Revit中如何添加一个新的管道直径

相关内容

热门资讯

三年级作文记一件难过的事作文... 三年级作文记一件难过的事作文400字19篇 篇一标题:失去宠物的痛苦今天,我要讲述一件让我非常难过的...
我有我的美丽700字作文三年... 我有我的美丽700字作文三年级 篇一我的美丽我觉得每个人都有自己的美丽,而我的美丽就是独一无二的。我...
我的学校150字作文三年级【... 我的学校150字作文三年级 篇一我所在的学校是一所小而美的学校。学校坐落在一个宁静的小镇上,周围环境...
小学三年级关于理想心愿的作文... 小学三年级关于理想心愿的作文 篇一我的理想心愿大家好!我是一名小学三年级的学生,今天我要和大家分享一...
三年级新乌鸦喝水作文【通用6... 三年级新乌鸦喝水作文 篇一新乌鸦是三年级的小动物,它非常聪明和好奇。有一天,它发现了一个水缸。水缸里...
天安门四季作文三年级(最新6... 天安门四季作文三年级 篇一天安门是中国的标志性建筑之一,它位于北京市中心,是人们敬仰和热爱的地方。天...
小学三年级作文400字(优质... 小学三年级作文400字 篇一:我的暑假生活暑假终于来临了,我迫不及待地开始了我的暑假生活。在这个暑假...
园一日游作文300字作文三年... 篇一:园一日游今天,我们三年级的同学们来到了一个美丽的园,进行了一次愉快的一日游。早晨,我们在学校门...
恐龙公园作文三年级【经典6篇... 恐龙公园作文三年级 篇一:探索恐龙世界在一个阳光明媚的周末,我和爸爸妈妈一起去了恐龙公园。我非常兴奋...
观察三年级的作文(实用6篇) 观察三年级的作文 篇一三年级的作文是一个让人感到充满惊喜和想象力的世界。作为一名老师,我有幸能够亲眼...
美丽的神农谷三年级作文(精简... 美丽的神农谷三年级作文 篇一神农谷是我家附近一个非常美丽的地方。每当我有时间,我都会去神农谷散步。神...
我的学校三年级作文(优质6篇... 我的学校三年级作文 篇一我喜爱的学校图书馆我所在的学校有一个很棒的图书馆,它是我最喜欢去的地方之一。...
三年级作文新学期的开始【经典... 三年级作文新学期的开始 篇一新学期的开始新学期开始了,同学们都充满了期待和憧憬。我们迈进了三年级的课...
小学三年级我的老师作文400... 篇一:小学三年级我的老师我非常喜欢我的小学三年级的老师,她是一个非常好的老师。她叫李老师,是一个年轻...
将门虎子三年级作文(精彩3篇... 将门虎子三年级作文 篇一我的宠物小狗我家有一只很可爱的宠物小狗,它的名字叫将门虎子。将门虎子是一只三...
母爱是无私的三年级作文【优秀... 母爱是无私的三年级作文 篇一母爱是无私的母爱是世界上最伟大的力量,它是无私的。无论是在我们出生的那一...
第一次掌勺作文_三年级作文(... 第一次掌勺作文_三年级作文 篇一第一次掌勺今天,我迎来了人生中第一次掌勺的机会。我既兴奋又紧张,因为...
小学三年级作文700字 【精品】小学三年级作文700字3篇  在日常学习、工作抑或是生活中,说到作文,大家肯定都不陌生吧,写...
黄岩石窟三年级作文(实用3篇... 黄岩石窟三年级作文 篇一探秘黄岩石窟我家住在浙江省的黄岩市,最近我们班组织了一次参观黄岩石窟的活动。...
假如我会变三年级450字作文... 假如我会变三年级450字作文 篇一如果我能变成三年级的学生,我会怎么样呢?首先,我会更加努力学习,争...