selinux，手机selinux是什么

大家好，今天来为大家解答selinux这个问题的一些问题点，包括手机selinux是什么也一样很多人还不知道，因此呢，今天就来为大家分析分析，现在让我们一起来看看吧！如果解决了您的问题，还望您关注下本站哦，谢谢~

如何关闭Linux自动的SELinux服务

不请自来的。你的配图，不是已经关闭了吗。。。

和你说一下怎么关闭吧。

1.临时关闭selinux。

setenforce0

这是现在就要关闭selinux.

2.永久关闭selinux.

就是你的图片那样。进入/etc/selinux/config，修改成你图片里那样。

或者你执行一下下面的命令

sed-i'7s/enforcing/disabled/'/etc/selinux/config

SELinux是什么意思，如何关闭

SELinux是一种安全子系统它能控制程序只能访问特定文件使用setup工具进入图形化关闭或者修改/etc/sysconfig/selinux文件SELINUX=disabled防火墙打开使用serviceiptablesstart或则/etc/init.d/iptablesstart

为什么要关闭SElinux

一般安装linux课程时都把SELinux与iptables安排在后面，使初学者配置linux服务器时不成功，却没有头绪，那是因为在RedHatlinux操作系统中默认开启了防火墙，SELinux也处于启动状态，一般状态为enforing。致使很多服务端口默认是关闭的。所以好多服务初学者明明配置文件正确，等验证时有时连ping也ping不通。建议初学者在未学到SELlinux与iptables之前，配置服务器把这两项都关掉。那么怎么关呢？

1、关闭iptables

#serviceiptablesstop

2、关闭SELinux

#vi/etc/selinux/config

将文件中的SELINUX=""为disabled，然后重启。

如果不想重启系统，使用命令setenforce0注：setenforce1设置SELinux成为enforcing模式

setenforce0设置SELinux成为permissive模式

在lilo或者grub的启动参数中增加：selinux=0,也可以关闭selinux

#---------------------------------------------------------------

查看selinux状态：

/usr/bin/setstatus-v如下：SELinuxstatus:enabled

SELinuxfsmount:/selinux

Currentmode:permissive

Modefromconfigfile:enforcing

Policyversion:21

getenforce/setenforce查看和设置SELinux的当前工作模式

手机selinux是什么

SELinux的启动、关闭与查看

1，并非所有的Linuxdistributions都支持SELinux的

目前SELinux支持三种模式，分别如下：

?enforcing：强制模式，代表SELinux运作中，且已经正确的开始限制domain/type了；

?permissive：宽容模式：代表SELinux运作中，不过仅会有警告讯息并不会实际限制domain/type的存取。这种模式可以运来作为SELinux的debug之用；

?disabled：关闭，SELinux并没有实际运作。

2，查看SELinux的模式

#getenforce

Enforcing<==就显示出目前的模式为Enforcing

3，查看SELinux的政策(Policy)？

[root@masteroracle]#sestatus

SELinuxstatus:enabled<==是否启动SELinux

SELinuxfsmount:/selinux<==SELinux的相关文件资料挂载点

Currentmode:enforcing<==目前的模式

Modefromconfigfile:enforcing<==设定档指定的模式

Policyversion:21

Policyfromconfigfile:targeted<==目前的政策为何？

4，通过配置文件调整SELinux的参数

[root@www~]#vi/etc/selinux/config

SELINUX=enforcing<==调整enforcing|disabled|permissive

SELINUXTYPE=targeted<==目前仅有targeted与strict

5，SELinux的启动与关闭

【重要常识】上面是预设的政策与启动的模式！你要注意的是，如果改变了政策则需要重新开机；如果由enforcing或permissive改成disabled，或由disabled改成其他两个，那也必须要重新开机。这是因为SELinux是整合到核心里面去的，你只可以在SELinux运作下切换成为强制(enforcing)或宽容(permissive)模式，不能够直接关闭SELinux的！

同时，由SELinux关闭(disable)的状态到开启的状态也需要重新开机啦！所以，如果刚刚你发现getenforce出现disabled时，请到上述文件修改成为enforcing吧！

【重点】如果要启动SELinux必须满足以下两个点：

所以，如果你要启动SELinux的话，请将上述的SELINUX=enforcing设定妥当，并且指定SELINUXTYPE=targeted这一个设定，并且到/boot/grub/menu.lst这个文件去，看看核心有无关闭SELinux了呢？

[root@www~]#vi/boot/grub/menu.lst

default=0

timeout=5

splashimage=(hd0,0)/grub/splash.xpm.gz

hiddenmenu

titleCentOS(2.6.18-92.el5)

root(hd0,0)

kernel/vmlinuz-2.6.18-92.el5roroot=LABEL=/1rhgbquietselinux=0

initrd/initrd-2.6.18-92.el5.img

#如果要启动SELinux，则不可以出现selinux=0的字样在kernel后面！

【问题】通过上面的学习我们知道，如果将启动着的SELinux改为禁用，需要重启电脑，我们不想重启电脑又不想开启SELinux该怎么办呢？

【答案】将强制模式改为宽松模！

[root@www~]#setenforce[0|1]

选项与参数：

0：转成permissive宽容模式；

1：转成Enforcing强制模式

范例一：将SELinux在Enforcing与permissive之间切换与查看

[root@www~]#setenforce0

[root@www~]#getenforce

Permissive

[root@www~]#setenforce1

[root@www~]#getenforce

Enforcing

6，查看已启动程序的type设定

[root@masteroracle]#psaux-Z

LABELUSERPID%CPU%MEMVSZRSSTTYSTATSTARTTIMECOMMAND

system_u:system_r:init_troot10.00.42060520?SsMay070:02init[5

system_u:system_r:kernel_troot20.00.000?S<May070:00[migra]

system_u:system_r:kernel_troot110.00.000?S<May070:00[kacpi]

system_u:system_r:auditd_troot40220.00.412128560?S<slMay070:01auditd

system_u:system_r:auditd_troot40240.00.413072628?S<slMay070:00/sbin/a

system_u:system_r:restorecond_troot40400.04.4102845556?SsMay070:00/usr/sb

说明：其实这些东西我们都不用管，都是SELinux内置的。只要学会在强制和宽松模式间转换就行了！

OK，本文到此结束，希望对大家有所帮助。