关闭selinux(防火墙)方法分享

2015-07-15 0

核心提示：默认装完CentOS，Selinux是打开的，这个你基本都是需要关闭，查看当前selinux的状态后，就可以按以下方法关闭selnux了

刚好手工装完一台CentOS6.4，就顺便记录一下。

# sestatus
SELinux status:                 enabled
SELinuxfs mount:                /selinux
Current mode:                   enforcing
Mode from config file:          enforcing
Policy version:                 24
Policy from config file:        targeted

你可以运行下面命令，马上禁用selinux

复制代码代码如下:

setenforce 0*/

这个时候你查看selinux的状态

复制代码代码如下:

# sestatus
SELinux status:                 enabled
SELinuxfs mount:                /selinux
Current mode:                   permissive
Mode from config file:          enforcing
Policy version:                 24
Policy from config file:        targeted

对比一下，你就可以看出变化。

重启后，设置就失效。

如果你希望重启生效，那么你就需要修改配置文件

/etc/selinux/config

复制代码代码如下:

#SELINUX=enforcing
SELINUX=disabled

或者你可以运行下面命令

复制代码代码如下:

sed -i '/SELINUX/s/enforcing/disabled/' /etc/selinux/config

这个时候，你重启机器，再查看selinux的状态

复制代码代码如下:

# sestatus
SELinux status: disabled

标签： selinux 防火墙

点赞 0反对 0举报 0 评论 0

免责声明：本文仅代表作者个人观点，与乐学笔记（本网）无关。其原创性以及文中陈述文字和内容未经本站证实，对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺，请读者仅作参考，并请自行核实相关内容。
本网站有部分内容均转载自其它媒体，转载目的在于传递更多信息，并不代表本网赞同其观点和对其真实性负责，若因作品内容、知识产权、版权和其他问题，请及时提供相关证明等材料并与我们留言联系，本网站将在规定时间内给予删除等相关处理.

在CentOS上为Docker开启SELinux

div, span, applet, object, iframe, h1, h2, h3, h4, h5, h6, p, blockquote, pre, a, abbr, acronym, address, big, cite, code, del, dfn, em, img, ins, kbd, q, s, samp, small, strike, strong, sub, sup, tt, var, b, u, i, center, dl, dt, dd, ol, u

02-09
?第五周作业

1、显示/boot/grub/grub.conf中以至少一个空白字符开头的行；[root@localhost ~]# grep-E ^[[:space:]]+ /boot/grub/grub.conf root (hd0,0)kernel /vmlinuz-2.6.32-431.el6.x86_64 ro root=/dev/mapper/VolGroup-lv_root rd_NO_LUKS.UTF-8 rd_NO_MD rd_LVM_L

02-05 Linux命令 SELinux
sed 替换、修改链接文件注意问题

sed 替换、修改链接文件注意问题#系统与版本[root@localhost~]# cat /etc/redhat-releaseCentOS release 6.8 (Final)[root@localhost~]# sed --versionGNU sed version 4.2.1Copyright (C) 2009 Free Software Foundation, Inc.This is free software; see th

12-23 Sed SELinux
查看SELinux状态&关闭SELinux

1. 查看SELinux状态1.1 getenforcegetenforce命令是单词get（获取）和enforce(执行)连写，可查看selinux状态，与setenforce命令相反。setenforce命令则是单词set（设置）和enforce(执行)连写，用于设置selinux防火墙状态，如：setenforce 0用于关闭selinux防

12-01 SELinux
SELinux介绍

SELinux介绍SELinux: Secure Enhanced Linux，是美国国家安全局(NSA=The National Security Agency)和SCC(Secure Computing Corporation)开发的 Linux的一个强制访问控制的安全模块。 2000年以GNU GPL发布， Linux内核2.6版本后集成在内核中DAC： Discretion

10-09 SELinux
SELinux——有趣的标签

SELinux SELinux:Secure Enhanced linux，工作与Linux内核中DAC：Discretionary Access Control 自由访问控制MAC：Mandatory Access Control 强制访问控制 DAC环境下进程是无束缚的MAC环境下策略的规则决定控制的严格程度MAC环境下进程可以被限制的策略被用来

09-18 SELinux
linux基础学习之SElinux

1、SElinux简介 SELinux: Secure Enhanced Linux，是美国国家安全局「NSA=The National Security Agency」和SCC（Secure Computing Corporation）开发的Linux的一个强制访问控制的安全模块。2000年以GNU GPL发布，Linux内核2.6版本后集成在内核中 2、SElinux

09-18 SELinux
SELinux在httpd服务端中的使用

一、启用SELinux策略并安装httpd服务，改变网站的默认主目录为/website,添加SELinux文件标签规则，使网站可访问（以CentOS7系统操作）1、首先查看本系统是否已经安装httpd服务2、查看httpd的配置文件所在路径3、创建主目录为/website与网页文件index.html，并

09-18 SELinux
初识SElinux

一、SElinux（Secure Enhanced Linux）：安全增强的LinuxSElinux是一个在内核中实践的强制访问控制（MAC）安全性机制，由美国国家安全局NSA（The National Security Agency）和SCC（SecureComputing Corporation的）开发的针对计算机基础结构安全开发的一个全

09-18 SELinux
SElinux

selinux 配置文件修改就要重启targeted:用来保护常见的网路服务，仅有限进程受到selinux控制，只监控容易被入侵的进程。targeted 慢慢完善的法律系统默认使用targetedCENTOS6CENTOS7 ZAIZHEGEWENJIAN或者 cat /etc/sysconfig/selinuxSELINUX一切皆对象objec

09-14 SELinux