selinux:selinux(security-enhancedlinux) 是美國國家安全局(nsa)對于強制通路控制的實作,是 linux曆史上最傑出的新本機安全性授權。
雖然是一個安全功能,可是由于功能太多了,什麼都要管,是以用起來反而更麻煩,因而可以把它關閉,進而使用其它的安全方式替代。
【1】檢視selinux運作的3種模式
1
2
3
4
5
6
7
8
9
10
11
<code>[root@moban ~]#cat /etc/selinux/config #此為selinux的配置檔案目錄</code>
<code># this filecontrols the state of selinux on the system.</code>
<code># selinux= cantake one of these three values:</code>
<code># enforcing - selinux security policy isenforced.</code>
<code># permissive - selinux prints warningsinstead of enforcing.</code>
<code># disabled - no selinux policy </code><code>is</code> <code>loaded.</code>
<code>selinux=enforcing</code>
<code># selinuxtype=can take one of these two values:</code>
<code># targeted - targeted processes areprotected,</code>
<code># mls - multi level security protection.</code>
<code>selinuxtype=targeted</code>
可以看到有3種運作模式:
<code>enforcing:開啟selinux</code>
<code>permissive:自由模式,此種模式下,隻會列印警告消息,但不會阻止</code>
<code>disabled:關閉selinux</code>
【2】更改selinux配置檔案的運作模式
方法一:使用vi檔案編輯器修改
<code>[root@moban ~]# vi /etc/selinux/config</code>
将“selinux=enforcing”修改為“selinux=disabled”,儲存退出即可
方法二:sed指令
<code>[root@moban ~]#sed -i s#selinux=enforcing#selinux=disabled#g /etc/selinux/conf</code>
<code>[root@moban ~]#grep </code><code>"disabled"</code> <code>/etc/selinux/config</code>
<code>selinux=disabled</code>
注意一定要加參數-i,否則隻改變輸出,而不是改變配置檔案的内容。但是需要注意的是,由于修改selinux的配置檔案需要在下一次重新開機後才生效,是以目前selinux實際運作狀态仍是enforcing,是以需要再進行一些設定。(為了不重新開機linux系統)
【3】更改selinux的目前運作模式
檢視目前運作模式:
<code>[root@moban ~]#getenforce </code>
<code>enforcing</code>
将目前模式修改為permissive狀态:
<code>[root@moban ~]# setenforce </code><code>0</code>
<code>permissive</code>
注意到此時已經将目前selinux的運作模式改變為permissive狀态,如果仍需改回enforcing狀态則輸入setenforce 1即可,但注意setenforce隻有參數0和1:
<code>[root@moban ~]#setenforce </code><code>1</code>
<code>[root@moban ~]# setenforce2</code>
<code>usage: setenforce [ enforcing | permissive | </code><code>1</code> <code>| </code><code>0</code> <code>]</code>
改為permissive狀态後,雖然會列印警告消息,但對實際操作是沒有影響的,是以可以達到目的。
由此可知,以上兩種修改方式,第一種為永久修改,第二種為臨時修改。
![linux-svn解除安裝與安裝[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)