标签:selinux
今天有人问我,哎,福星,关闭selinux这块我还有点蒙,能给我分析分析么?
selinux是什么?
1. 我的简单理解:selinux是一套安全的机制,在学习环境下建议关闭,功能方面可以一些机制所替代。比如防火墙等系列安全措施
selinux一定要关闭么?
1. 没有基础又不愿意倘坑的小伙伴可以关闭,工作中环境大都不开启
2. 开启的坏处是使用中需要倘很多的坑,如果有面对困难的勇气,那就别管它
修改selinux运行状态的相关
setenforce 1 | 0 <===设置selinux运行状态,临时生效 /etc/selinux/config <===selinux服务状态配置文件,修改后重启生效
通过特定场景,一步一步完成知识小结
环境准备(设备刚开机(重启))
[root@oldboyedu-40 ~]# getenforce Enforcing <===当前状态 [root@oldboyedu-40 ~]# grep "SELINUX=" /etc/selinux/config # SELINUX= can take one of these three values: SELINUX=enforcing
小结:
初始状态下getenforce获取的selinux运行状态来自配置文件
[root@oldboyedu-40 ~]# setenforce 0 [root@oldboyedu-40 ~]# getenforce Permissive
实例1-1 注销再登陆查看状态(同用户)
[root@oldboyedu-40 ~]# getenforce Permissive <===注销前 [root@oldboyedu-40 ~]# getenforce Permissive <===注销后
小结:
setenforce命令修改后与用户注销与否没关系
实例1-2 切换用户,查看临时更改的selinux状态是否生效
root用户做的更改 [root@oldboyedu-40 ~]# setenforce 0 [root@oldboyedu-40 ~]# getenforce Permissive 用oldboy用户登陆并查看selinux状态 [oldboy@oldboyedu-40 ~]$ getenforce Permissive <=== 临时修改对多用户生效
小结3
setenforce命令改变,对所有用户生效
查看重启后的状态
[root@oldboyedu-40 ~]# grep "SELINUX=" /etc/selinux/config # SELINUX= can take one of these three values: SELINUX=enforcing <====配置文件状态 [root@oldboyedu-40 ~]# getenforce Enforcing <====当前状态与配置文件一致 [root@oldboyedu-40 ~]#
小结4
重启后selinux运行状态为配置文件内
总结:
1. 在系统服务运行期间(不能重启)可以先修改配置文件,再通过setenforce命令临时生效
2. 通过setenforce命令修改的状态影响全部用户,不修改 配置文件
3. 系统重启后,selinux运行状态在配置文件中读取
本文出自 “车窗外的霓虹” 博客,请务必保留此出处http://3524436.blog.51cto.com/3514436/1957985
标签:selinux
原文地址:http://3524436.blog.51cto.com/3514436/1957985
