临时和永久关闭Selinux及防火墙的设置
了解SELinux
安全增强型 Linux(Security-Enhanced Linux)简称 SELinux,它是一个 Linux 内核模块,也是 Linux 的一个安全子系统
SELinux 的结构及配置非常复杂,而且有大量概念性的东西,要学精难度较大。很多 Linux 系统管理员嫌麻烦都把 SELinux 关闭了
SELinux 主要作用就是最大限度地减小系统中服务进程可访问的资源(最小权限原则)
SELinux 有三种工作模式,分别是:
1. enforcing:强制模式。违反 SELinux 规则的行为将被阻止并记录到日志中。
2. permissive:宽容模式。违反 SELinux 规则的行为只会记录到日志中。一般为调试用。
3. disabled:关闭 SELinux。
SELinux 工作模式可以在 /etc/selinux/config 中设定
[root@localhost ~]# cat /etc/selinux/config# This file controls the state of SELinux on the system.
# SELINUX= can take one of these three values:
# enforcing - SELinux security policy is enforced.
# permissive - SELinux prints warnings instead of enforcing.
# disabled - No SELinux policy is loaded.
SELINUX=enforcing
# SELINUXTYPE= can take one of three values:
# targeted - Targeted processes are protected,
# minimum - Modification of targeted policy. Only selected processes are protected.
# mls - Multi Level Security protection.
SELINUXTYPE=targeted
[root@localhost ~]# 如果想从 disabled 切换到 enforcing 或者 permissive 的话,需要重启系统。反过来也一样。
enforcing 和 permissive 模式可以通过 setenforce 1|0 命令快速切换
SELinux状态设置和查看
setenforce 0|1 permissive|enforcing
getenforce 查看selinux的状态
[root@localhost ~]# getenforce
Enforcing
[root@localhost ~]# setenforce 0
[root@localhost ~]# getenforce
Permissive
[root@localhost ~]# setenforce 1
[root@localhost ~]# getenforce
Enforcing防火墙状态设置及查看
systemctl status firewalld ; service firewalld status 查看防火墙状态
firewall-cmd --state 也可查询防火墙运行状态
systemctl disable firewalld 设置开机不再启动防火墙
[root@localhost ~]# systemctl status firewalld
● firewalld.service - firewalld - dynamic firewall daemonLoaded: loaded (/usr/lib/systemd/system/firewalld.service; disabled; vendor preset: enabled)Active: active (running) since Sun 2019-11-17 17:46:40 CST; 15min agoDocs: man:firewalld(1)Main PID: 1881 (firewalld)Tasks: 2CGroup: /system.slice/firewalld.service└─1881 /usr/bin/python2 -Es /usr/sbin/firewalld --nofork --nopidNov 17 17:46:40 localhost.localdomain systemd[1]: Starting firewalld - dynamic firewall daemon...
Nov 17 17:46:40 localhost.localdomain systemd[1]: Started firewalld - dynamic firewall daemon.
[root@localhost ~]# service firewalld status
Redirecting to /bin/systemctl status firewalld.service
● firewalld.service - firewalld - dynamic firewall daemonLoaded: loaded (/usr/lib/systemd/system/firewalld.service; disabled; vendor preset: enabled)Active: active (running) since Sun 2019-11-17 17:46:40 CST; 19min agoDocs: man:firewalld(1)Main PID: 1881 (firewalld)Tasks: 2CGroup: /system.slice/firewalld.service└─1881 /usr/bin/python2 -Es /usr/sbin/firewalld --nofork --nopidNov 17 17:46:40 localhost.localdomain systemd[1]: Starting firewalld - dynamic firewall daemon...
Nov 17 17:46:40 localhost.localdomain systemd[1]: Started firewalld - dynamic firewall daemon.
[root@localhost ~]# firewall-cmd --state
running
[root@localhost ~]# systemctl stop|start|restart|enable|disable firewalld 设置防火墙各种状态
[root@localhost ~]# systemctl stop firewalld
[root@localhost ~]# service firewalld status
Redirecting to /bin/systemctl status firewalld.service
● firewalld.service - firewalld - dynamic firewall daemonLoaded: loaded (/usr/lib/systemd/system/firewalld.service; disabled; vendor preset: enabled)Active: inactive (dead)Docs: man:firewalld(1)Nov 17 17:46:40 localhost.localdomain systemd[1]: Starting firewalld - dynamic firewall daemon...
Nov 17 17:46:40 localhost.localdomain systemd[1]: Started firewalld - dynamic firewall daemon.
Nov 17 18:11:44 localhost.localdomain systemd[1]: Stopping firewalld - dynamic firewall daemon...
Nov 17 18:11:45 localhost.localdomain systemd[1]: Stopped firewalld - dynamic firewall daemon.
[root@localhost ~]# systemctl status firewalld
● firewalld.service - firewalld - dynamic firewall daemonLoaded: loaded (/usr/lib/systemd/system/firewalld.service; disabled; vendor preset: enabled)Active: inactive (dead)Docs: man:firewalld(1)Nov 17 17:46:40 localhost.localdomain systemd[1]: Starting firewalld - dynamic firewall daemon...
Nov 17 17:46:40 localhost.localdomain systemd[1]: Started firewalld - dynamic firewall daemon.
Nov 17 18:11:44 localhost.localdomain systemd[1]: Stopping firewalld - dynamic firewall daemon...
Nov 17 18:11:45 localhost.localdomain systemd[1]: Stopped firewalld - dynamic firewall daemon.
[root@localhost ~]# iptables防火墙
# 查看防火墙状态
service iptables status
# 永久关闭防火墙
chkconfig iptables off
# 永久关闭后重启
chkconfig iptables on
临时和永久关闭Selinux及防火墙的设置相关推荐
- Linux配置本地YUM源—临时和永久关闭Selinux
配置本地YUM源-临时和永久关闭Selinux 今天博主和大家聊一聊配置本地YUM源-临时和永久关闭Selinux,不喜勿喷,欢迎关注,如有建议欢迎补充,讨论. 一.配置本地YUM源 yum的一切配置 ...
- 临时和永久关闭Selinux
[root@xuexi ~]# getenforce //查看Selinux状态 Enforcing [root@xuexi ~]# setenforce 0 //临时关闭Selinux [root@ ...
- android永久关闭linux,Android临时和永久关闭selinux
当我们想要临时关闭selinux时,如果可以获得root权限,通过adb如下指令可以临时关闭selinux: setenforce 0 如果需要长期关闭,则需要用其他方法,先看slinue启动的位置: ...
- 永久关闭selinux
永久关闭selinux与临时关闭selinux selinux很多时候比较阻碍我们部署一些应用,比如Hadoop集群,docker容器应用,那么这个时候我们最好就把它关闭掉,让容器可以读取主机文件系统 ...
- linux虚拟机关se,Centos关闭SELinux和防火墙的关闭
CentOS6.5 查看防火墙的状态: [linuxidc@localhost ~]$service iptable status 显示结果: [linuxidc@localhost ~]$servi ...
- linux关闭5353端口,关闭selinux和防火墙开启状态增加3306端口
二.配置防火墙,开启3306端口 vi /etc/sysconfig/iptables #编辑 -A RH-Firewall-1-INPUT -m state --state NEW -m tcp ...
- linux虚拟实验室关闭了,centos8禁用selinux临时关闭/永久关闭
一,selinux的用途 1,什么是selinux SELinux:即安全增强型 Linux(Security-Enhanced Linux) 它是一个 Linux 内核模块,也是 Linux 的一个 ...
- 正确姿势临时和永久开启关闭Android的SELinux
正确姿势临时和永久关闭Android的SELinux Android SELinux开发多场景实战指南目录: Android SELinux开发入门指南之SELinux基础知识 Andro ...
- Linux永久关闭防火墙
Linux永久关闭防火墙 Linux防火墙有两个,firewalld和selinux 防火墙firewalld作用:保护互联网对服务器的影响 selinux的作用:保护服务器内部程序对内部文件的访问 ...
最新文章
- IBM 365服务器安装serverraid-7k控制器
- QQ好友列表数据模型封装
- mysql错误:……is marked as crashed and should be repai
- linux修改文件内容_详解5种实用方法---Linux系统清空或删除大文件内容
- 丘成桐在CNCC会议的演讲全文
- java web开发之上机指导(2)
- $.ajax data怎么处理_AJAX
- 本科生 计算机图形学试卷,湖南工程学院《计算机图形学》毕业补考试卷及答案...
- WORD里边替换所有中文
- plsql 安装使用教程
- UA PHYS515 电磁理论II 静电场问题7 柱坐标系中的Laplace方程与Bessel函数
- 完美运营版悬赏任务积分墙源码
- 华为云学院学习文档如何下载
- lay-verify的失效情况
- python爬取今日头条图片
- 2023二建建筑施工备考第二天Day02
- Centos7 升级 glibc 教程,解决各种报错
- Codeforces Round #817 (Div. 4)
- 字节跳动2020秋招笔试题
- C语言程序设计之通讯录