- 工信部備案號 滇ICP備05000110號-1
- 滇公安備案 滇53010302000111
- 增值電信業(yè)務(wù)經(jīng)營(yíng)許可證 B1.B2-20181647、滇B1.B2-20190004
- 云南互聯(lián)網(wǎng)協(xié)會(huì )理事單位
- 安全聯(lián)盟認證網(wǎng)站身份V標記
- 域名注冊服務(wù)機構許可:滇D3-20230001
- 代理域名注冊服務(wù)機構:新網(wǎng)數碼
開(kāi)啟或關(guān)閉selinux
SELinux是Linux內核的安全子系統,通過(guò)嚴格的訪(fǎng)問(wèn)控制機制增強系統安全性。一般情況下,建議開(kāi)啟SELinux來(lái)限制進(jìn)程的權限,防止惡意程序通過(guò)提權等方式對系統進(jìn)行攻擊;然而,由于SELinux的嚴格訪(fǎng)問(wèn)控制機制,可能會(huì )導致一些應用程序或服務(wù)無(wú)法啟動(dòng),因此在特定情況下(如開(kāi)發(fā)、調試等),需暫時(shí)關(guān)閉SELinux。
開(kāi)啟SELinux
# 查看selinux狀態(tài)
sestatus
# 若系統返回的參數信息SELinux status顯示為disabled,則表示SELinux已關(guān)閉。
# 開(kāi)啟selinux
vi /etc/selinux/config
# 找到SELINUX=disabled字段,按i進(jìn)入編輯模式,通過(guò)修改該參數來(lái)開(kāi)啟SELinux
# 根據實(shí)際需求自行調整參數來(lái)選擇啟用SELinux的其中一種模式 :
# 強制執行模式SELINUX=enforcing:表示所有違反安全策略的行為都將被禁止。
# 寬容模式SELINUX=permissive:表示所有違反安全策略的行為不被禁止,但會(huì )在日志中做記錄。
# 修改完成后,按下鍵盤(pán)Esc鍵,執行命令:wq,保存并退出文件
touch /.autorelabel
# 執行以下命令,在根目錄下新建隱藏文件autorelabel
# 重啟服務(wù)器
關(guān)閉SELinux
臨時(shí)關(guān)閉,執行setenforce 0命令
永久關(guān)閉
· vi /etc/selinux/config
· # 找到SELINUX=enforcing或SELINUX=permissive字段,按i進(jìn)入編輯模式,將參數SELINUX=enforcing或SELINUX=permissive修改為SELINUX=disabled。
· # 重啟服務(wù)器
售前咨詢(xún)
售后咨詢(xún)
備案咨詢(xún)
二維碼
TOP