Linux setenforce命令详解[SeLinux操作]

2023-07-23 21:56:16

SELinux(Security-Enhanced Linux) 是美国国家安全局(NSA)对于强制访问控制的实现,是 Linux历史上最杰出的新安全子系统。

关闭SELinux

临时生效:

命令临时生效:

setenforce 0 (临时生效可以直接用setenforce 0 )

            1 启用

            0 告警,不启用

永久生效:

# 操作前先备份

  cp /etc/selinux/config /etc/selinux/config.bak

  cat /etc/selinux/config

#     SELINUX= can take one of these three values:

#     enforcing - SELinux security policy is enforced.

#     permissive - SELinux prints warnings instead of enforcing.

#     disabled - No SELinux policy is loaded.

# 更改setlinux级别

sed -i 's/SELINUX=enforcing/\SELINUX=permissive/' /etc/selinux/config

     ==> vim /etc/selinux/config/  --> SELINUX=enforcing[效果同上]

  # SELINUX参数enforcing代表打开,disabled代表关闭

# 查看selinux状态:

   getenforce

Linux setenforce命令详解[SeLinux操作]

上一篇:[linux]iostat命令详解-监视系统输入输出设备和CPU的使用情况


下一篇:使用java实现单链表(转载自:https://www.cnblogs.com/zhongyimeng/p/9945332.html)