Linux下禁用、启用SeLinux
2011-07-26 09:09
323 查看
在php调用system()函数时或者c、c++等一些语言中要运行一些系统命令来执行某种操作,就要修改SELinux中的配置。一些Linux默认都是启用SeLinux的,在安装操作系统的时候我们可以选择开启或者关闭SeLinux,但是在安装完系统之后又如何开启与关闭呢?
在/etc/sysconf下有一个SeLinux文件,使用vi打开,更改其中的SELINUX项的值就可以了。
SELINUX=disable 禁用SeLinux
SELINUX=enforcing 使用SeLinux
关闭SELinux1..无须重起而暂时关闭SELinux以root用户运行以下命令# setenforce 0这条命令的作用是把SELinux暂时设定成Permissive模式(关于Permissive Mode在以下会有介绍)如果要恢复运行SELinux则可以运行# setenforce 1这条命令会把SELinux设定成Enforcing模式2.把SELinux永久设定为Permissive模式这里需要讲一下Permissive和Enforcing模式的区别。 SELinux有三种模式:Enforcing, Permissive and Disable.Enforcing模式就是应用SELinux所设定的Policy, 所有违反Policy的规则(Rules)都会被SELinux拒绝
Permissive和Enforcing的区别就在于它还是会遵循SELinux的Policy,但是对于违反规则的操作只会予以记录而并不会拒绝操作Disable 顾名思义就是完全禁用SELinux如果要永久设定为Permissive模式,我们就要修改SELinux的配置文件 /etc/sysconfig/selinux (在RHEL5下这是一个symbolic link to /etc/selinux/conf)
# This file controls the state of SELinux on the system.
# SELINUX= can take one of these three values:
# enforcing - SELinux security policy is enforced.
# permissive - SELinux prints warnings instead of enforcing.
# disabled - SELinux is fully disabled.
SELINUX=enforcing
# SELINUXTYPE= type of policy in use. Possible values are:
# targeted - Only targeted network daemons are protected.
# strict - Full SELinux protection.
SELINUXTYPE=targeted修改SELINUX=permissive,然后重新启动就可以了
在/etc/sysconf下有一个SeLinux文件,使用vi打开,更改其中的SELINUX项的值就可以了。
SELINUX=disable 禁用SeLinux
SELINUX=enforcing 使用SeLinux
关闭SELinux1..无须重起而暂时关闭SELinux以root用户运行以下命令# setenforce 0这条命令的作用是把SELinux暂时设定成Permissive模式(关于Permissive Mode在以下会有介绍)如果要恢复运行SELinux则可以运行# setenforce 1这条命令会把SELinux设定成Enforcing模式2.把SELinux永久设定为Permissive模式这里需要讲一下Permissive和Enforcing模式的区别。 SELinux有三种模式:Enforcing, Permissive and Disable.Enforcing模式就是应用SELinux所设定的Policy, 所有违反Policy的规则(Rules)都会被SELinux拒绝
Permissive和Enforcing的区别就在于它还是会遵循SELinux的Policy,但是对于违反规则的操作只会予以记录而并不会拒绝操作Disable 顾名思义就是完全禁用SELinux如果要永久设定为Permissive模式,我们就要修改SELinux的配置文件 /etc/sysconfig/selinux (在RHEL5下这是一个symbolic link to /etc/selinux/conf)
# This file controls the state of SELinux on the system.
# SELINUX= can take one of these three values:
# enforcing - SELinux security policy is enforced.
# permissive - SELinux prints warnings instead of enforcing.
# disabled - SELinux is fully disabled.
SELINUX=enforcing
# SELINUXTYPE= type of policy in use. Possible values are:
# targeted - Only targeted network daemons are protected.
# strict - Full SELinux protection.
SELINUXTYPE=targeted修改SELINUX=permissive,然后重新启动就可以了
相关文章推荐
- Linux下禁用、启用SeLinux
- Linux下禁用、启用SeLinux
- linux下启用或禁用打印机的打印操作
- linux 禁用selinux
- SELinux是什么? linux CentOS中如何关闭,禁用SELinux
- linux下禁用SELinux
- linux 下禁用selinux
- Linux文件系统的barrier:启用还是禁用
- Linux账户启用与禁用方式
- linux 如何禁用和启用网卡
- linux学习:selinux 禁用后(disabled)Linux系统无法正常启动解决
- selinux 禁用后(disabled)Linux系统无法正常启动的问题
- Fedora 下禁用、启用SeLinux(fedora与windows共享问题解决)
- VMware安装linux报错(Intel VT-x 禁用)确认 BIOS/固件设置中启用了 Intel VT-x 并禁用了“可信执行”
- Linux中启用和禁用网卡
- Linux系统上启用/禁用触摸板
- VMware Workstation环境中Linux ping返回出现大量“DUP!”的解决方法[将Host的VMnet8虚拟网卡,先禁用,在启用]
- Linux系统上启用/禁用触摸板
- Linux下触摸板禁用与启用
- linux 防火墙设置、selinux禁用