sh/oot”21169.35.213:22 21 ·、國··的·8·A·:血团·,②,即要加前 2. SELinu nux enabled /sys/fs/selinux SELinux配置管理 rectory Loaded policy name targeted 口查看SELi de from config file n Policy MLs status Policy deny_unknown status: cy version 28 entos7Teach -] getenforce [root@centos7Teach 可南中医药大学/阮晓龙/mmn2 55H2 xterm F804015.241会话4
河南中医药大学 / 阮晓龙 / 13938213680 / http://linux.xg.hactcm.edu.cn / http://www.51xueweb.cn 2. SELinux 查看SELinux状态:getenforce 21 2.5 SELinux配置管理
22 2 seLinux 2.5 SELinuX配置管理 口修改 SELinux状态: setenforce 【功能】 setenforce命令可修改 SELinux运行模式。 【选项说明】 setenforce命令的选项说明,如表105所示。 表105 reenforce命令逝项 项 Enforcing将 SELinux的运行模式设置为强制模式 Permissive|将 SELinux的运行模式设置为宽容模式 将 SELinux的运行模式设置为强制模式,与 Enforcing选项相同 将 SELinux的运行模式设置为宽容模式,与 Permissive选项相同 南中医药大学/阮晓龙/13938213680/http://inux.xg.hactcm.edu.cn/http://www.51xueweb.cn
河南中医药大学 / 阮晓龙 / 13938213680 / http://linux.xg.hactcm.edu.cn / http://www.51xueweb.cn 2. SELinux 修改SELinux状态:setenforce 22 2.5 SELinux配置管理
sh/oot”21169.35.213:22 23 ·、國··的·8·A·:血团·,②,即要加前 h-]#setenforce 2 seLinux root@centos7Teach -l# ena SELinux配置管理 SELinuxfs /sys/fs/seli SELinux root directory /etc/selinux Loaded policy name targeted 修改SELn enforcing Policy deny_unknown status allowed Max kernel policy vers te enforcing root@acentos7Teach SELinux status enabled SELinuxfs mo /sys/fs/selinux SELInux root director /etc/selinux Loaded policy name Policy MLs status enabled Policy deny_unknown status Max kernel policy version; [root@centos7Teach enforce o root acentos7Teac SELinuxfs mount /sys/fs/selinux permissIve Mode from config file enTor ng nown status allowed cy version root@centos7Teach -]# getenforce #l= Enforcing [r。ot@cent。s7 Teach-]# 可南中医药大学/阮晓龙/1mms12 55H2 xterm F804039.241会话4
河南中医药大学 / 阮晓龙 / 13938213680 / http://linux.xg.hactcm.edu.cn / http://www.51xueweb.cn 2. SELinux 修改SELinux状态:setenforce 23 2.5 SELinux配置管理
24 2 seLinux 2.5 SELinuX配置管理 口修改 SELinux状态: setenforce 修改配置文件,实现 SELinux的启用与禁用 口修改 SELinUX的配置文件,将配置文件中的SEL|NUX选项设置为" disabled",从 而关闭 SELinux状态。 口当系统重启后,配置生效。 南中医药大学/阮晓龙/13938213680/http://inux.xg.hactcm.edu.cn/http://www.51xueweb.cn
河南中医药大学 / 阮晓龙 / 13938213680 / http://linux.xg.hactcm.edu.cn / http://www.51xueweb.cn 2. SELinux 修改SELinux状态:setenforce ◼ 修改配置文件,实现SELinux的启用与禁用 修改SELinux的配置文件,将配置文件中的SELINUX选项设置为“disabled”,从 而关闭SELinux状态。 当系统重启后,配置生效。 24 2.5 SELinux配置管理
25 2 seLinux 2.5 SELinuX配置管理 口修改 SELinux状态: setenforce ■在系统启动时修改 SELinux状态 口在系统启动前,可以通过Kene(内核)命令行参数的方式设定,即利用Boot loade设定该参数,对常用的GRUB就可以在/etc/ grub. conf中进行设定。 口其中主要有3种需要添加的命令,具体如下所示。 ① selinux=0:表示为 SELinux停用模式( disabled)的参数; ② permIssIve=0:表示为 SELinux宽容模式( permissIve)的参数; ③ enforcing=0:表示为 SELInUX强制模式( enforcing)的参数。 南中医药大学/阮晓龙/13938213680/http://inux.xg.hactcm.edu.cn/http://www.51xueweb.cn
河南中医药大学 / 阮晓龙 / 13938213680 / http://linux.xg.hactcm.edu.cn / http://www.51xueweb.cn 2. SELinux 修改SELinux状态:setenforce ◼ 在系统启动时修改SELinux状态 在系统启动前,可以通过Kernel(内核)命令行参数的方式设定,即利用Boot loader设定该参数,对常用的GRUB就可以在/etc/grub.conf中进行设定。 其中主要有3种需要添加的命令,具体如下所示。 ①selinux=0:表示为SELinux停用模式(disabled)的参数; ②permissive=0:表示为SELinux宽容模式(permissive)的参数; ③enforcing=0:表示为SELinux强制模式(enforcing)的参数。 25 2.5 SELinux配置管理