linux selinux(手机selinux宽容模式打开)

本篇文章给大家谈谈linux selinux，以及手机selinux宽容模式打开对应的知识点，文章可能有点长，但是希望大家可以阅读完，增长自己的知识，最重要的是希望对各位有所帮助，可以解决了您的问题，不要忘了收藏本站喔。

SElinux 是什么 。。。

SELinux的启动、关闭与查看

1，并非所有的 Linux distributions都支持 SELinux的

目前 SELinux支持三种模式，分别如下：

•enforcing：强制模式，代表 SELinux运作中，且已经正确的开始限制 domain/type了；

•permissive：宽容模式：代表 SELinux运作中，不过仅会有警告讯息并不会实际限制 domain/type的存取。这种模式可以运来作为 SELinux的 debug之用；

•disabled：关闭，SELinux并没有实际运作。

2，查看SELinux的模式

# getenforce

Enforcing<==就显示出目前的模式为 Enforcing

3，查看 SELinux的政策(Policy)？

[root@master oracle]# sestatus

SELinux status: enabled<==是否启动 SELinux

SELinuxfs mount:/selinux<==SELinux的相关文件资料挂载点

Current mode: enforcing<==目前的模式

Mode from config file: enforcing<==设定档指定的模式

Policy version: 21

Policy from config file: targeted<==目前的政策为何？

4，通过配置文件调整SELinux的参数

[root@www~]# vi/etc/selinux/config

SELINUX=enforcing<==调整 enforcing|disabled|permissive

SELINUXTYPE=targeted<==目前仅有 targeted与 strict

5，SELinux的启动与关闭

【重要常识】上面是预设的政策与启动的模式！你要注意的是，如果改变了政策则需要重新开机；如果由 enforcing或 permissive改成 disabled，或由 disabled改成其他两个，那也必须要重新开机。这是因为 SELinux是整合到核心里面去的，你只可以在 SELinux运作下切换成为强制(enforcing)或宽容(permissive)模式，不能够直接关闭 SELinux的！

同时，由 SELinux关闭(disable)的状态到开启的状态也需要重新开机啦！所以，如果刚刚你发现 getenforce出现 disabled时，请到上述文件修改成为 enforcing吧！

【重点】如果要启动SELinux必须满足以下两个点：

所以，如果你要启动 SELinux的话，请将上述的 SELINUX=enforcing设定妥当，并且指定 SELINUXTYPE=targeted这一个设定，并且到/boot/grub/menu.lst这个文件去，看看核心有无关闭 SELinux了呢？

[root@www~]# vi/boot/grub/menu.lst

default=0

timeout=5

splashimage=(hd0,0)/grub/splash.xpm.gz

hiddenmenu

title CentOS(2.6.18-92.el5)

root(hd0,0)

kernel/vmlinuz-2.6.18-92.el5 ro root=LABEL=/1 rhgb quiet selinux=0

initrd/initrd-2.6.18-92.el5.img

#如果要启动 SELinux，则不可以出现 selinux=0的字样在 kernel后面！

【问题】通过上面的学习我们知道，如果将启动着的SELinux改为禁用，需要重启电脑，我们不想重启电脑又不想开启SELinux该怎么办呢？

【答案】将强制模式改为宽松模！

[root@www~]# setenforce [0|1]

选项与参数：

0：转成 permissive宽容模式；

1：转成 Enforcing强制模式

范例一：将 SELinux在 Enforcing与 permissive之间切换与查看

[root@www~]# setenforce 0

[root@www~]# getenforce

Permissive

[root@www~]# setenforce 1

[root@www~]# getenforce

Enforcing

6，查看已启动程序的type设定

[root@master oracle]# ps aux-Z

LABEL USER PID%CPU%MEM VSZ RSS TTY STAT START TIME COMMAND

system_u:system_r:init_t root 1 0.0 0.4 2060 520? Ss May07 0:02 init [5

system_u:system_r:kernel_t root 2 0.0 0.0 0 0? S< May07 0:00 [migra]

system_u:system_r:kernel_t root 11 0.0 0.0 0 0? S< May07 0:00 [kacpi]

system_u:system_r:auditd_t root 4022 0.0 0.4 12128 560? S<sl May07 0:01 auditd

system_u:system_r:auditd_t root 4024 0.0 0.4 13072 628? S<sl May07 0:00/sbin/a

system_u:system_r:restorecond_t root 4040 0.0 4.4 10284 5556? Ss May07 0:00/usr/sb

说明：其实这些东西我们都不用管，都是SELinux内置的。只要学会在强制和宽松模式间转换就行了！

linux中selinuxselinux是什么

关于linux中selinux，selinux是什么这个很多人还不知道，今天来为大家解答以上的问题，现在让我们一起来看看吧！

1、SELinux是一个复杂的安全子系统，它可以控制程序只访问一定数量的文件，使用学位设置工具进入对角化关闭。

2、Linux防火墙打开方法：1．首先，您需要在Linux系统中找到并打开文件来编辑和配置防火墙，并执行以下命令：vi／etc／sysconfig／iptables。

3、2．然后将以下语句添加到上面打开的文件中：－ainput－mstate－statenew－mtcp－ptcp－dport80－jaccept（允许端口80通过防火墙，例如端口80）。

4、注意，上面的语句没有加载文件的最后一面，这将导致防火墙启动失败。

5、应该将正确的端口添加到默认的22端口规则中。

6、3．配置防火墙规则＃Manualcustomizationofthisfileisnotrecommended。

7、4．重新启动防火墙，使配置生效。

8、／etc／init．D／iptablesrestart或serviceiptablesrestart重启如下：。

本文到此分享完毕，希望对大家有所帮助。

一文彻底明白linux中的selinux到底是什么

一、前言

SELinux,全称Security-Enhanced Linux,是Linux安全子系统的内核模块，主要功能是实施最小权限原则，减小服务进程可访问资源，提高系统安全性。

二、SELinux的作用及权限管理机制

2.1 SELinux的作用

通过实施最小权限原则，SELinux限制系统服务进程的资源访问，有效防止以root身份运行的网络服务被黑客利用0day漏洞进行攻击。

2.2 DAC与MAC

DAC（自主访问控制）仅基于用户权限决定资源访问，而MAC（强制访问控制）则考虑进程类型和允许访问的资源类型，即使root进程，其活动空间也被压缩，安全性大幅提高。

三、SELinux基本概念

3.1主体与对象

主体等同于进程，对象是被访问的资源，如文件、目录等。

3.2政策与规则

政策定义哪些进程需要管制及如何管制，规则决定主体与对象的访问关系。政策配置在/etc/selinux/config文件中，分为targeted、minimum、mls三类。

3.3安全上下文

安全上下文核心，包含进程安全上下文和文件安全上下文。安全上下文决定主体对对象的访问权限。

四、SELinux基本操作

4.1查询文件或目录安全上下文

使用ls-Z命令查询，如：ls-Z/etc/hosts

4.2查询进程安全上下文

使用ps auxZ命令查询，如：ps auxZ| grep nginx

4.3手动修改文件或目录安全上下文

使用chcon命令修改，如：chcon-u aaa_u-r bbb_r-t ccc_t test

4.4恢复文件或目录默认安全上下文

使用restorecon命令恢复，如：restorecon-R/usr/share/nginx/html/

4.5查询与开关布尔型规则

使用getsebool和setsebool命令查询与开关规则，如：getsebool-a| grep httpd

4.6添加默认安全上下文与端口

使用semanage命令添加，如：semanage fcontext-a-t httpd_sys_content_t"/usr/share/nginx/html2(/.*)?"

4.7分析SELinux日志

使用sealert命令分析日志，sealert-a/var/log/audit/audit.log

五、错误分析与解决

5.1 SELinux日志

SELinux启用后，违规行为被记录在/var/log/audit/audit.log中，使用sealert帮助分析。

通过以上步骤，能够全面了解并掌握SELinux，实现系统安全防护的优化。