鱼C论坛

 找回密码
 立即注册
查看: 3506|回复: 3

看CentOS系统如何快速关闭SELINUX

[复制链接]
发表于 2011-11-28 16:23:05 | 显示全部楼层 |阅读模式

马上注册,结交更多好友,享用更多功能^_^

您需要 登录 才可以下载或查看,没有账号?立即注册

x
SELinux是一种基于 域-类型 模型(domain-type)的强制访问控制(MAC)安全系统,它由NSA编写并设计成内核模块包含到内核中,相应的某些安全相关的应用也被打了SELinux的补丁,最后还有一个相应的安全策略。虽然CentOS系统相比较而言相对安全稳定。我在长期的linux实践中总结的经验是:SElinux是php的天敌。


  我们经常由于CentOS系统默认系统的安全性配置导致些莫名其妙的问题,比如SElinux本来是用于安全子系统的权限控制,可是搞不好就发现限制多多,我们可以用如下方法快速关闭SElinux。

  /usr/sbin/setenforce 0 立刻关闭SELINUX

  /usr/sbin/setenforce 1 立刻启用 SELINUX


  加到系统默认启动里面

  echo "/usr/sbin/setenforce 0" >> /etc/rc.local


  这样,我们在不需要在CentOS系统中开启SELINUX的时候,就可以快速的去关闭了,以及在需要的时候,在开启它。

评分

参与人数 1荣誉 +10 鱼币 +10 收起 理由
wajmjjj + 10 + 10 赞一个!

查看全部评分

想知道小甲鱼最近在做啥?请访问 -> ilovefishc.com
发表于 2011-11-28 20:00:16 | 显示全部楼层
时至今日,看到selinux,偶会感到异常的纠结……:L
想知道小甲鱼最近在做啥?请访问 -> ilovefishc.com
发表于 2011-11-29 08:40:33 | 显示全部楼层
貌似只有红帽的系统可以在grub的时候用single进入直接setenforce 0然后改root,擦,感觉很不安全
想知道小甲鱼最近在做啥?请访问 -> ilovefishc.com
发表于 2011-12-25 00:06:16 | 显示全部楼层
我一般是这样关的:
vi /etc/selinux/config
  
  1
  2 # This file controls the state of SELinux on the system.
  3 # SELINUX= can take one of these three values:
  4 #     enforcing - SELinux security policy is enforced.
  5 #     permissive - SELinux prints warnings instead of enforcing.
  6 #     disabled - No SELinux policy is loaded.
  7 SELINUX=enforcing
  8 # SELINUXTYPE= can take one of these two values:
  9 #     targeted - Targeted processes are protected,
10 #     mls - Multi Level Security protection.
11 SELINUXTYPE=targeted
12
把第7行的 SELINUX=enforcing改成 SELINUX=permissive就可以了
要是临时关可setenforce 0
想知道小甲鱼最近在做啥?请访问 -> ilovefishc.com
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

小黑屋|手机版|Archiver|鱼C工作室 ( 粤ICP备18085999号-1 | 粤公网安备 44051102000585号)

GMT+8, 2024-12-23 06:04

Powered by Discuz! X3.4

© 2001-2023 Discuz! Team.

快速回复 返回顶部 返回列表