服务热线:13121395187

  • 优惠活动
  • 云技术
    • 云服务器运维
    • 云数据库技术
    • 云存储技术
    • 云安全服务
    • 云网络服务
    • 木马病毒查杀
    • 渗透测试服务
    • 服务器迁移服务
    • 高并发业务保障服务
    • 数据库运维/专家服务
  • 云慧采
    • 云服务器
    • 云数据库
    • 云存储
    • 云安全
    • 网络与CDN
    • 视频服务
    • 大数据
    • 物联网
    • 人工智能
    • 开发与运维
    • 企业应用
  • 云代理
    • 阿里云
    • 华为云
    • 腾讯云
  • 客户案例
  • 优惠活动
  • 云技术
    • 云服务器运维
    • 云数据库技术
    • 云存储技术
    • 云安全服务
    • 云网络服务
    • 木马病毒查杀
    • 渗透测试服务
    • 服务器迁移服务
    • 高并发业务保障服务
    • 数据库运维/专家服务
  • 云慧采
    • 云服务器
    • 云数据库
    • 云存储
    • 云安全
    • 网络与CDN
    • 视频服务
    • 大数据
    • 物联网
    • 人工智能
    • 开发与运维
    • 企业应用
  • 云代理
    • 阿里云
    • 华为云
    • 腾讯云
  • 客户案例

开启和关闭SELinux

安全增强型Linux(SELinux)是一个Linux内核的功能,它提供支持访问控制的安全政策保护机制。本文介绍如何开启或关闭SELinux,并且避免系统无法启动的问题。

背景信息

一般情况下,开启SELinux会提高系统的安全性,但是会破坏操作系统的文件,造成系统无法启动的问题。如果您所在的企业或团队具有十分严格的安全策略,要求在Linux操作系统中开启SELinux,您可以参考本文的步骤开启,避免系统无法启动的问题。本教程使用的操作系统为:CentOS 7.2 64位。

开启SELinux

  1. 以root权限远程连接ECS实例。
  2. 在ECS实例上运行以下命令,编辑SELinux的config文件。
    vi /etc/selinux/config
  3. 找到SELINUX=disabled,按i进入编辑模式,通过修改该参数开启SELinux。
    1

    您可以根据需求修改参数,开启SELinux有以下两种模式:

    • 强制模式SELINUX=enforcing:表示所有违反安全策略的行为都将被禁止。
    • 宽容模式SELINUX=permissive:表示所有违反安全策略的行为不被禁止,但是会在日志中作记录。
  4. 修改完成后,按下键盘Esc键,执行命令:wq,保存并退出文件。
    说明 修改config文件后,需要重启实例,但直接重启实例将会出现系统无法启动的错误。因此在重启之前需要在根目录下新建autorelabel文件。
  5. 在根目录下新建隐藏文件autorelabel,实例重启后,SELinux会自动重新标记所有系统文件。
    touch /.autorelabel
  6. 重启ECS实例。
    shutdown -r now

验证SELinux状态

  1. 以root权限远程连接ECS实例。
  2. 运行命令getenforce,验证SELinux状态。
    返回状态应为enforcing或者permissive,本教程当前状态为enforcing。1
  3. 运行命令sestatus,获取更多SELinux信息。
    1

    参数信息SELinux status显示为enabled,表示SELinux已启动。

关闭SELinux

  1. 以root权限远程连接ECS实例。
  2. 运行命令getenforce,验证SELinux状态。
    返回状态如果是enforcing,表明SELinux已开启。
  3. 选择临时关闭或者永久关闭SELinux。
    • 执行命令setenforce 0临时关闭SELinux。
    • 永久关闭SElinux。
      1. 运行以下命令,编辑SELinux的config文件。
        vi /etc/selinux/config
      2. 找到SELINUX=enforcing,按i进入编辑模式,将参数修改为SELINUX=disabled。1
      3. 修改完成后,按下键盘Esc键,执行命令:wq,保存并退出文件。
      4. 重启ECS实例。
        shutdown -r now
      5. 重启后,运行命令getenforce,验证SELinux状态为disabled,表明SELinux已关闭。

以上内容对您有帮助吗?如有问题,可联系在线工程师为您提供技术支持

Yes  No
相关内容
  • 高并发场景下的Linux系统调优
  • centos/Red Hat/Ubuntu关闭和开启iptables/firewalld防火墙
  • Linux常用内核网络参数及修改方法
  • Linux服务器CLOSE_WAIT连接过多
  • Linux服务器FIN_WAIT2状态的TCP链接过多
  • Linux系统日志报“Time wait bucket table overflow”错误
产品
  • 云服务大礼包 ¥9,999.00 ¥99.00
  • SSL证书5折起(DV,OV,EV,多域名,通配符,免费SSL证书安装配置) ¥2.00 ¥1.00
  • 漏洞扫描服务 ¥0.00 – ¥1,000.00
  • 阿里云云安全中心(服务器安全防护漏洞自动修复木马病毒查杀) ¥270.00 – ¥1,148.00
  • 阿里云web应用防火墙(WAF)防CC防SQL注入防网页篡改木马后门 ¥149.00 – ¥227,920.00
Linux系统运维
  • 开启和关闭SELinux
  • 高并发场景下的Linux系统调优
  • centos/Red Hat/Ubuntu关闭和开启iptables/firewalld防火墙
  • Linux常用内核网络参数及修改方法
  • Linux服务器CLOSE_WAIT连接过多
  • Linux服务器FIN_WAIT2状态的TCP链接过多
View All 13  
热门内容
  • 阿里云混合云解决方案
  • 网站运维服务都包含哪些?
  • 三级等保测评咨询实施服务
  • 数据库上云迁移方案
  • 性能测试/压力测试指标参考标准
服务分类
  • 物联网技术
  • 云服务器运维
  • 网站运维
  • 云数据库技术
  • 云存储技术
  • 云安全服务
  • 云网络服务
  • 大数据和人工智能
  • CDN与边缘计算
  • 弹性计算
  • 优惠活动
  • 云架构设计优化
  • 迁云实施服务
  • 容灾备份服务
  • 云上护航
  • Linux系统运维
  • 解决方案咨询与实施
  • 视频云技术
  • 混合云与专有云
  • 企业应用
专题
AnalyticDB CDN技术 ClickHouse数据库 Elasticsearch OceanBase PolarDB PostgreSQL数据库 SD-WAN serverless SSL证书 web应用防火墙 云堡垒机 云存储网关 云数据库MongoDB 云数据库RDSmysql 云数据库redis 云服务器 云防火墙 全局流量管理 全球加速 号码隐私保护 多模数据库Lindorm 安全加固 实人认证 容器服务 对象存储OSS 弹性伸缩 性能测试 数据仓库 数据库备份DBS 数据库审计 数据库自治服务DAS 数据湖 文件存储NAS 日志服务 服务网格 混合云存储 物联网安全 等保测评 表格存储Tablestore 运维技术 钉钉宜搭 阿里云优惠
  • 阿里云代理商
  • 腾讯云代理商
  • 华为云代理商
  • 等保测评
  • 数据库备份
  • 堡垒机
  • 阿里云邮箱
  • 华为云服务
  • APM
  • serverless
  • SD-WAN
  • PolarDB
  • 阿里云数据仓库
  • 数据湖
  • 阿里云服务器
  • 腾讯云服务器
  • 华为云服务器
  • 混合云
  • 阿里云混合云
  • SSL证书
  • CDN
  • kafka
  • OCR
  • 阿里云代理
  • 腾讯云代理
  • 华为云代理
  • CDN加速
  • 安全加固
  • 云原生技术
  • 云原生
  • © 2020 云技术|云慧采. All Rights Reserved 服务电话13121395187