推荐:使用 sed 方式替换
优点:快捷,效率高
使用 sed 设置 selinux 案例如下:
[root@shell ~]#
[root@shell ~]# cat /etc/selinux/config #查看未设置前的 Selinux 配置内容
1、永久关闭selinux
这种方式修改完配置文件以后,需要重启Linux系统才能生效
[root@shell ~]#
[root@shell ~]# sed -i s#SELINUX=enforcing#SELINUX=disabled# /etc/selinux/config #使用sed命令设置selinux为disabled状态
[root@shell ~]#
[root@shell ~]# cat /etc/selinux/config #查看设置后的 Selinux 配置内容
2、临时关闭selinux
[root@shell ~]#
[root@shell ~]# setenforce 0 #临时关闭,重启系统就会失效
[root@shell ~]#
[root@shell ~]# getenforce #查看selinux的当前状态
3、使用1+2的相结合的方式
这种方式不需要重启Linux,也可使修改生效
[root@shell ~]#
[root@shell ~]# sed -i s#SELINUX=enforcing#SELINUX=disabled# /etc/selinux/config #先用sed命令进行永久关闭
[root@shell ~]# setenforce 0 #然后再执行临时关闭
[root@shell ~]# getenforce #查看修改结果
一、查看SELinux状态命令:
1、/usr/sbin/sestatus -v 参数为enabled即为开启状态
SELinux status: enabled
2、getenforce
如果为disabled 就是已经关闭,如果enforce 就是强制的模式
二、关闭SELinux方法:
1、临时关闭(不用重启机器):
#setenforce 0
2、修改配置文件需要重启机器:
# /etc/selinux/config
将SELINUX=enforcing改为SELINUX=disabled
重启机器即可
SELinux 全称【安全增强型 Linux(Security-Enhanced Linux)】,它是一个 Linux 内核模块,也是 Linux 的一个安全子系统。SELinux 主要作用就是最大限度地减小系统中服务进程可访问的资源(最小权限原则)。
以 MongoDB 引发的 SELinux 异常为例:
当使用 systemctl 启动应用程序时,如果提示类似下图错误,则可能是由 SELinux 引起的安全策略问题。
解决方案一(最安全,首选方案):
在运行程序(无论成功或者失败)后,SELinux 会生成 audit 日志,可以从日志中导出所有不符合策略,生成策略源文件和对应的编译文件,直接安装。 *** 作如下:
使用文本编辑器在创建 "my-mongod.te" 策略源文件,例如:
编写以下内容并保存:
编译并安装策略文件:
解决方案二(最有效,兜底方案):
第一步,临时关闭 SELinux。
第二步,修改 SELinux 配置文件,永久关闭 SELinux。
使用文本编辑器打开"/etc/selinux/config"文件:
将 "SELINUX" 参数设置为:"permissive" 或者 "disabled",并保存:
重启服务器:
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)