我的SElinux怎么变成permissive了,原来是enforcing

通过配置文件设置SELinux参数:

[root@www~]#vi/etc/selinux/config

SELINUX=强制<==设置强制|禁用|p宽松

SELINUXTYPE=targeted<==当前仅定向且严格

SELinux启动打开和关闭【重要常识】:

如果更改策略,则需要重新启动。

SELinux内置于内核中,只能在SELinux运行时切换到强制或允许模式,并且不能直接关闭SELinux。

您还需要将SELinux从禁用状态重新启动到启用状态。

SELinux有三种运行模式:

enforce:强制模式

allow:宽容模式

禁用:关闭

在强制和允许之间切换和查看SELinux

[root@www~]#setenforce0

[root@www~]#getenforcePermissive

[root@www~]#setenforce1

[root@www~]#getenforceEnforcing

SElinux是什么?。。。?

启动、关闭和查看SELinux1.并非所有Linux发行版都支持SELinux。
目前,SELinux支持以下三种模式:•Enforcing:强制模式,意味着SELinux处于活动状态,并开始限制正确的域/类型。
•permissive:宽容模式:表示SELinux处于活动状态,但只会有警告消息,不会实际限制域/类型访问。
该模式可用于调试SELinux;•禁用:禁用,SELinux实际上不起作用。
2.查看SELinux模式#getenforceEnforcing<==,会显示当前模式为Enforcing3。
检查SELinux政策(Policy)?[root@masteroracle]#sestatusSELinuxstatus:enabled<==是否应该启动SELinuxSELinuxfsmount:/selinux<==SELinux相关文件数据的挂载点Currentmode:enforcing<==当前模式Modefromconfigfile:enforcing<==配置指定的模式级别文件Policyversion:21Policyfromconfigfile:targeted<==当前策略是什么?4、通过配置文件调整SELinux参数[root@www~]#vi/etc/selinux/configSELINUX=enforcing<==调整enforcing|disabled|permissiveSELINUXTYPE=targeted<==目前只有target和strict5,并启动SELinux并关闭[重要常识】以上是默认策略和启动模式!您应该注意,如果更改策略,则需要重新启动;如果将策略从“强制”或“允许”更改为“禁用”,或者从“禁用”更改为其他两个策略,则还必须重新启动。
这是因为SELinux内置于核心中。
您只能在SELinux运行时切换到强制或允许模式。
您不能直接禁用SELinux!此外,将SELinux从禁用更改为启用也需要重新启动!因此,如果您刚刚发现getenforce被禁用,请前往上述文件并将其修改为可执行文件!【重要】如果要启动SELinux,必须满足以下两点:因此,如果要启动SELinux,请在上面正确设置SELINUX=enforcing并指定SELINUXTYPE=targeted设置,然后进入/boot/grub转到/menu.lst文件并查看SELinux是否在核心中被禁用?[root@www~]#en/boot/grub/menu.lstdefault=0timeout=5splashimage=(hd0,0)/grub/splash.xpm.gzhiddenmenutitleCentOS(2.6.18-92.el5)root(hd0,0)kernel/vmlinuz-2.6.18-92.el5roroot=LABEL=/1rhgbquietselinux=0initrd/initrd-2.6.18-92.el5.img#如果要启动SELinux,kernel后面不能出现selinux=0字样![问题]通过上面的研究,我们知道如果将启用的SELinux改为禁用,需要重新启动计算机。
如果我们不想重启电脑,又不想启用SELinux怎么办?【解答】将强制模式切换为放松模式![root@www~]#setenforce[0|1]选项及参数:0:切换为允许权限模式;1:切换到ForcedEnforcement模式示例1:在Enforced和Permissive之间切换并查看SELinux[root@www~]#setenforce0[root@www~]#getenforcePermissive[root@www~]#setenForce1[root@www~]#getenforceEnforcing6,检查启动程序的类型设置

linux之selinux

SELinux,全称SecurityEnhancedLinux,是Linux的增强版本。
这是由美国国家安全局(NSA)和其他安全机构(例如SCC)联合开发的,旨在增强Linux操作系统的安全性并解决传统Linux中的问题。
系统SELinux提供了三种运行模式:Disabled、Permissive和Knowledgeable,每种模式为Linux系统安全提供了不同的好处。
1.禁用操作模式(关闭模式)在禁用模式下,SELinux被禁用,并使用默认的DAC访问模式。
此方法在不需要安全措施的环境中很有用。
例如,如果一个应用程序从您的角度来看运行良好,但拒绝大量SELinuxAVC消息,它最终会填满日志文件并使系统变得无用。
在这种情况下,最正确的解决方案是禁用SELinux,但您也可以在应用程序文件中添加正确的安全上下文。
需要注意的是,在禁用SELinux之前,应该考虑SELinux是否可以在系统上再次使用。
如果您决定将来将其设置为强制或许可,系统将由SELinux文件系统检查。
它再次重新启动。
关闭SELinux的方法也很简单。
只需编辑配置文件/etc/selinux/config,将文本中的SELINUX=修改为SELINUX=disabled即可。
2.许可操作模式(permissivemode)在许可模式下,SELinux被启用,但不强制执行安全规则。
尽管安全策略规则应拒绝访问,但仍然允许访问。
但是,向该委员会发送了一条消息,表明访问被拒绝。
在某些情况下,audit2allow命令可用于读取SELinux审核日志并生成新的SELinux规则以选择性地允许被拒绝的行为。
3.Enforcement模式(强制模式)从该模式的名称可以看出,在强制模式下,SELinux启动,所有安全策略规则都被强制执行。

怎样开启SELinux宽容模式

需要root权限。
您可能需要Busybox工具包来安装超级终端并输入su确认。
出现提示时,授权点,然后输入setenforce0确认,然后输入getenforce确认。
成功的。