备案控制台

开发者社区云计算文章正文

18.5 SELinux工作模式设置

2022-05-08 153

版权

版权声明：

本文内容由阿里云实名注册用户自发贡献，版权归原作者所有，阿里云开发者社区不拥有其著作权，亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容，填写侵权投诉表单进行举报，一经查实，本社区将立刻删除涉嫌侵权内容。

简介： 除了通过配置文件可以对 SELinux 进行工作模式的修改之外，还可以使用命令查看和修改 SELinux 工作模式。

除了通过配置文件可以对 SELinux 进行工作模式的修改之外，还可以使用命令查看和修改 SELinux 工作模式。

首先，查看系统当前 SELinux 的工作模式，可以使用 getenforce 命令；而如果想要查看配置文件中的当前模式和模式设置，可以使用 sestatus 命令，下面的代码显示了这两个命令：

[root@localhost ~]# getenforce
\#查询SELinux的运行模式
Enforcing
\#当前的SELinux是强制模式
[root@localhost ~]# sestatus
SELinux status:       enabled
SELinuxfs mount:       /selinux
Current mode:        enforcing
Mode from config file:    enforcing
Policy version:       24
Policy from config file:   targeted

除可以查询 SELinux 的运行模式之外，也可以修改 SELinux 的运行模式，即使用 setenforce 命令。不过需要注意，setenforce 命令只能让 SELinux 在 enforcing 和 permissive 两种模式之间进行切换。如果从启动切换到关闭，或从关闭切换到启动，则只能修改配置文件，setenforce 命令就无能为力了。

setenforce 命令的基本格式如下：

[root@localhost ~]# setenforce 选项

选项：

- 0： 切换成 permissive（宽容模式）；
- 1： 切换成 enforcing（强制模式）；

例如：

[root@localhost ~]# setenforce 0
\#切换成宽容模式
[root@localhost ~]# getenforce
Permissive
[root@localhost ~]# setenforce 1
\#切换成强制模式
[root@localhost ~]# getenforce
Enforcing

开源Linux

目录

相关文章

魏红斌

|

4月前

|

弹性计算运维 Shell

【4月更文挑战第29天】

魏红斌

35 0 0

魏红斌

|

4月前

|

弹性计算运维 Shell

【4月更文挑战第29天】

魏红斌

28 0 0

小Lee

|

Shell 网络安全 Perl

关闭系统防火墙和SELinux

关闭系统防火墙和SELinux

小Lee

72 1 1

开源Linux

|

编解码缓存安全

18.3 SELinux 的3种工作模式

通过对 SELinux 的介绍，初学者可以这样认为，在传统 Linux 系统使用访问控制方式的基础上，附加使用 SELinux 可增强系统安全。那么，SELinux 是如何运行的呢？

开源Linux

504 0 0

18.3 SELinux 的3种工作模式

lhyxcxy

SELinux 开启和关闭

查看SELinux状态： 1、/usr/sbin/sestatus -v ##如果SELinux status参数为enabled即为开启状态 SELinux status: enabled 2、getenforce ##也可以用这个命令检查关闭SELinux： 1、临时关闭（不用重启机器）： sete

lhyxcxy

1522 0 1

狂师

|

Linux 网络安全

Linux防火墙该如何设置

在终端中输入如下命令打开防火墙：chkconfig iptables on如闭防火墙则输入：chkconfig iptables off上述两条命令均要重启系统才能生效。如果不想通过重启系统而即时生效的话，可以用“service”命令。

狂师

646 0 0

技术小阿哥

SELinux的状态设置

技术小阿哥

969 0 0

余二五

selinux的状态查看及关闭

余二五

1204 0 0

余二五

|

安全 Linux 数据安全/隐私保护

SELinux简单配置

余二五

1250 0 0

余二五

|

安全 Linux Apache

SElinux 配置与管理

余二五

1447 0 0

热门文章

最新文章

python 中 print 函数用法大全

[Phoenix] 二、数据类型

IDEA 运行junit单元测试方法

Maven之阿里云镜像仓库配置--详解

交易系统架构

应用架构之道：分离业务逻辑和技术细节

产品更新｜宜搭AI 两大功能：智能应用、智能公式已上线

openresty capture

PLSQL的DBMS_GETLINE

Maestro的最近进展

谁动了我的选择器？深入理解CSS选择器优先级

消费kafka不需要设置压缩协议吗假如生产者压缩协议是lz4

module declares its path as: github.com/IBM/sarama but was required as: gith

使用Python发送包含复杂JSON结构的POST请求

你可能对position和z-index有一些误解

mutex := rs.NewMutex(mutexname) // 对key进行 if err := mutex.Lock(); err != nil { pani

Traceback(most recent call last):File "main.py", line 4l,in<module>alueError: sleep length must be n

File "site-packages\pandas\core\indexing.py", line File "site-packages\pandas\core\indexing.py", l

这个字段，我想看看报错吗

手写一个简易bundler打包工具带你了解Webpack原理

相关电子书

更多

低代码开发师（初级）实战教程

冬季实战营第三期：MySQL数据库进阶实战

阿里巴巴DevOps 最佳实践手册

下一篇

使用OSS上传下载文件