21 2 seLinux 2.5 SELinux配置管理 口修改 SeLinux状态: setenforce 【功能】 setenforce命令可修改 SELinux运行模式。 【选项说明】 setenforce命令的选项说明,如表105所示。 表105 reenforce命令逝项 项 End将sLg的运行模式设置为强制摄式 Permissive|将 SELinux的运行模式设置为宽容模式 将 SELinux的运行模式设置为强制模式,与 Enforcing选项相同 将 SELinux的运行模式设置为宽容模式,与 Permissive选项相同 河南中医药大学/阮晓龙/13938213680/http://linux.xg.hactcm.edu.cn/http:/www.51xueweb.cn
河南中医药大学 / 阮晓龙 / 13938213680 / http://linux.xg.hactcm.edu.cn / http://www.51xueweb.cn 2. SELinux 修改SELinux状态:setenforce 21 2.5 SELinux配置管理
sh/oot”21169.35.213:22 22 ·、國··的·8·A·:血团·,②,即要加前 h-]#setenforce 2. SELinu selinux ntatuseac ena SELinux配置管理 /sys/fs/seli SELinux root directory /etc/selinux Loaded policy name targeted 口修改 SELiN n Mode from config fil enforcing MLs sta Policy deny_unknown status allowed Max kernel policy vers te enforcing root@acentos7Teach SELinux status enabled SELinuxfs mo /sys/fs/selinux SELInux root director /etc/selinux Loaded policy name Policy MLs status enabled Policy deny_unknown status Max kernel policy version; [root@centos7Teach enforce o root acentos7Teac SELinuxfs mount /sys/fs/selinux permissIve Mode from config file enTor ng nown status allowed cy version root@centos7Teach -]# getenforce #l= Enforcing [r。ot@cent。s7 Teach-]# 河南中医药大学/阮晓龙/|m2 55H2 xterm F804039.241会话4
河南中医药大学 / 阮晓龙 / 13938213680 / http://linux.xg.hactcm.edu.cn / http://www.51xueweb.cn 2. SELinux 修改SELinux状态:setenforce 22 2.5 SELinux配置管理
23 2 seLinux 2.5 SELinux配置管理 口修改 SELinux状态: setenforce 修改配置文件,实现 SELinux的启用与禁用 口修改 SeLinux的配置文件,将配置文件中的 SELINUX选项设置为“ disabled",从而 关闭 SELinux状态。 口当系统重启后,配置生效。 河南中医药大学/阮晓龙/13938213680/http://linux.xg.hactcm.edu.cn/http:/www.51xueweb.cn
河南中医药大学 / 阮晓龙 / 13938213680 / http://linux.xg.hactcm.edu.cn / http://www.51xueweb.cn 2. SELinux 修改SELinux状态:setenforce 修改配置文件,实现SELinux的启用与禁用 修改SELinux的配置文件,将配置文件中的SELINUX选项设置为“disabled”,从而 关闭SELinux状态。 当系统重启后,配置生效。 23 2.5 SELinux配置管理
24 2 seLinux 2.5 SELinux配置管理 口修改 SELinux状态: setenforce 在系统启动时修改 SELinux状态 口在系统启动前,可以通过 Kernel(内核)命令行参数的方式设定,即利用Boot loader设定该参数,对常用的GRUB就可以在/etc/ grub.con仲中进行设定 口其中主要有3种需要添加的命令,具体如下所示。 ① selinux=0:表示为 SELinux停用模式( disabled)的参数 ② permIssive=0:表示为 SELinux宽容模式( permIssive)的参数 ③ enforcing=0:表示为 SELinuX强制模式( enforcing)的参数。 河南中医药大学/阮晓龙/13938213680/http://linux.xg.hactcm.edu.cn/http:/www.51xueweb.cn
河南中医药大学 / 阮晓龙 / 13938213680 / http://linux.xg.hactcm.edu.cn / http://www.51xueweb.cn 2. SELinux 修改SELinux状态:setenforce 在系统启动时修改SELinux状态 在系统启动前,可以通过Kernel(内核)命令行参数的方式设定,即利用Boot loader设定该参数,对常用的GRUB就可以在/etc/grub.conf中进行设定。 其中主要有3种需要添加的命令,具体如下所示。 ①selinux=0:表示为SELinux停用模式(disabled)的参数; ②permissive=0:表示为SELinux宽容模式(permissive)的参数; ③enforcing=0:表示为SELinux强制模式(enforcing)的参数。 24 2.5 SELinux配置管理
25 2 seLinux 26 SELinux布尔值和上下文配置 口 Policy 当用户要执行某一程序(例如启动Web服务器)或某一进程执行动作时 系统会依照 Policy(策略)所制定的内容来检查用户或进程相对应的权限 信息,如果权限符合,系统就会允许该操作的执行。 SELinux检查方式独立于传统的使用者权限,必须要同时符合传统的使用者 权限和 SELinux权限才能顺利执行相应操作。 SELinux需要一个合适的Poio才可以发挥效果。如果 Policy太宽松会使 SELinux毫无用武之地,而太严格又会让用户操作觉得碍手碍脚. 通常 Security policy(安全策略)的制定工作由操作系统发行者来负责,例 如 Redhat、SUSE、 Debian等都内置了 Policy 河南中医药大学/阮晓龙/13938213680/http://linux.xg.hactcm.edu.cn/http:/www.51xueweb.cn
河南中医药大学 / 阮晓龙 / 13938213680 / http://linux.xg.hactcm.edu.cn / http://www.51xueweb.cn 2. SELinux Policy 当用户要执行某一程序(例如启动Web服务器)或某一进程执行动作时, 系统会依照Policy(策略)所制定的内容来检查用户或进程相对应的权限 信息,如果权限符合,系统就会允许该操作的执行。 SELinux检查方式独立于传统的使用者权限,必须要同时符合传统的使用者 权限和SELinux权限才能顺利执行相应操作。 SELinux需要一个合适的Policy才可以发挥效果。如果Policy太宽松会使 SELinux毫无用武之地,而太严格又会让用户操作觉得碍手碍脚。 通常Security Policy(安全策略)的制定工作由操作系统发行者来负责,例 如RedHat、SUSE、Debian等都内置了Policy。 25 2.6 SELinux布尔值和上下文配置