日期
类型
状态
链接
摘要
标签
分类
图标
密码
URL
以下是开启SELinux的详细步骤和注意事项:12
临时开启SELinux(无需重启)
- 开启:强制模式(
enforcing),此时违反安全策略的行为会被阻止并记录日志。
- 关闭:宽容模式(
permissive)(仅记录不阻止)
永久开启
- 永久开启SELinux(需修改配置文件并重启)
编辑配置文件
/etc/selinux/config,将 SELINUX= 的值改为 enforcing(强制模式)或 permissive(宽容模式)。 重要步骤:若从disabled状态首次启用,需在根目录创建隐藏文件 /.autorelabel,重启后SELinux会自动重新标记文件系统上下文: bash Copy Code touch /.autorelabel shutdown -r now
验证SELinux状态
使用
getenforce 查看当前模式(返回 enforcing 或 permissive 即表示成功)。
通过 sestatus 命令获取详细信息,确认 SELinux status 显示为 enabled。注意事项
模式切换限制:enforcing与permissive可通过命令直接切换,但涉及disabled时必须修改配置文件并重启。
首次启用问题:从disabled切换到enforcing可能导致服务启动失败,建议先设为permissive模式,运行 restorecon -Rv / 修复文件上下文后再切换为enforcing。
策略选择:默认策略为 targeted(管制网络服务进程),可通过/etc/selinux/config中的 SELINUXTYPE= 调整
- 作者:Wpenga
- 链接:https://wpeng.dpdns.org/article/1df3fdc8-f8a6-8069-b79f-d80916d5a71c
- 声明:本文采用 CC BY-NC-SA 4.0 许可协议,转载请注明出处。
