首页 > TAG信息列表 > seLinux
将selinux 的值设置成disabled
菜鸟:小辉 进入到Linux的终端 [qwe@zxc ~]$ su root 切换的root下面 直接输入 vi 文件名 就能够进入 vi 的一般模式了。请注意,记得 vi 后面一定要加文件名,不管该文件存在与否! [root@zxc qwe]# vim /etc/selinux/config 之后会出现以下内容: 发现交换文件 "/etc/selinux/.centos SELinux 简介
SELinux 简介 # 查看selinux命令 # 查看selinux的允许状态 $ getenforce Enforcing $ /usr/sbin/sestatus # 查看进程具体的标签 $ ps -Z unconfined_u:unconfined_r:unconfined_t:s0-s0:c0.c1023 3882 pts/0 00:00:00 bash unconfined_u:unconfined_r:unconfined_t:s0-s0:c0.【鸟哥 Linux 16】进程管理与SELinux初探
【鸟哥 Linux 16】进程管理与SELinux初探 一、相关概念梳理 程序:一些代码段的静态集合 进程:程序中静态代码段的一次动态执行 子进程:在某一个进程中创建的新作业,从该进程衍生出来的进程称为子进程 父进程:在bash下执行touch,bash就是父进程,touch就会产生子进程 二、进程调linux重置密码
方法一: 进入grub菜单界面 按e键 在linux开头的行按ctrl+e 或者end跳到行尾,输入rd.break 按ctrl+x mount -o remount,rw /sysroot chroot /sysroot passwd root 输入两次密码 touch /.autorelabel #selinux开启需要打标签,如果selinux未开启,可以忽略此步 exit reboot 方法二: 进4.SELinux(安全增强)
1.获取selinux当前状态 getenforce 2.改变SElinux级别 vim /etc/selinux/config 重启后生效 enforcing:强制,每个受限的进程都必然受限 permissive:启用,每个受限的进程违规操作不会被禁止,但会被记录于审计日志 disabled:关闭(生产环境使用) 3.setenforce 0|1 0 设置为pLinux selinux值设置
selinux值的设置vim /etc/selinux/config # 重启服务器后生效#setenforce 0/1 #临时性修改,立即生效,0关闭,1开启#getenforce #查看 bash-completioncentos7安装ftp
ftp登陆进去看不见文件 2020-07-26 09:07:16 修改/etc/selinux/config 中的 SELINUX=enforcing改为SELINUX=disable 但是没有重置,所以没有成功,接下来还要 linux终端输入:setenforce 0 重新启动ftp服务就可以了 service vsftpd restartlinux平台Nginx整合php后浏览器File not found问题
php测试程序: echo "<?php echo '<p>Hello World</p>'; ?>" > /data/server/nginx/html/test.php 然后浏览器输入localhost/hest.php,报错file not found. 最终解决途径:关闭selinux 两种关闭方法: 1.临时关闭 setenforce 0 2.从配置里关闭,需要重启 vim /etc/sysconfig/selLinux SELinux 介绍
SELinux介绍 SELinux是 Security-Enhanced Linux (SELinux) 缩写,由NSA组织指定的一套linux上的权限规则。(NSA is short for National Security Agency ) SELinux是一种Linux操作系统中灵活控制权限的实现方式。SELinux 为应用程序,进程和文件系统的文件等定义访问权限。SELinux使用Nginx 烦人的 403 错误
当你设置好 Nginx 服务器后,并且你也相信你的虚拟主机都设置好了。 但是你就是老看到一个 403 的错误,这个绝大部分情况是因为 SELinux 造成的。 解决办法 首先运行命令: setenforce 1 然后查看下你的程序能不能通过 URL 正常的访问。 如果能够正常访问的话,这个就铁定是 SELinux 的containerd pull报错
进入conttainerd主配置文件 将k8s.io更改为阿里云镜像站点地址即可 [plugins."io.containerd.grpc.v1.cri"] disable_tcp_service = true stream_server_address = "127.0.0.1" stream_server_port = "0" stream_idle_timeout = "4h0m0s" enable_selinux =关于selinux
查看当前selinux的状态,/usr/sbin/sestatus -v 如果是enabled就是开启的 setenforce 0 临时关闭selinux 将selinux设置为Permissive记一次 mysql 不能启动问题的流水账
linux 下启动 mysql 报错(#为提示字符) # systemctl restart mysqld 报错 如下 [ERROR] InnoDB: Operating system error number 13 in a file operation. [ERROR] InnoDB: The error means mysqld does not have the access rights to the directory. [ERROR] InnoDB: osselinux 开启导致 Linux 无法登录
登录提示:/bin/login: error while loading shared libraries: libaudit.so.1: failed to map segment from shared object: Permission denied 开始排障 使用的操作系统是centos 7,登录时提示 /etc/sysctl.conf 和 /etc/sysctl.d/99-sysctl.conf 都是Permission deniedLinux学习教程 | 全文目录
本教程最大的特点是通俗易懂,并且非常详细,花费 7 天时间即可快速了解 Linux。 第一章 Linux简介 1.1 操作系统是什么,操作系统概述 1.2 Linux是什么,有哪些特点? 1.3 Linux和UNIX的关系及区别(详解版) 1.4 类UNIX系统是什么鬼? 1.5 Linux中大量使用脚本语言,而不是C语言! 1.6 为什么要学LinLinux12--系统安全优化及系统编码
系统优化 1 安全优化 1.禁用selinux # 配置文件路径:/etc/selinux/config 参数: 功能永久开启:enforcing 功能临时关闭:permissive 功能永久关闭:disabled # 永久禁用: 修改 /etc/selinux/config文件 参数 sed -i 's#SELINUX=enforcing#SELINUX=disabled#g' /etc/s时间同步服务和SElinux安全管理
一、时间同步服务 1.时间同步服务 多主机协作工作时,各个主机的时间同步很重要,时间不一致会造成很多重要应用的故障,如:加密协 议,日志,集群等, 利用NTP(Network Time Protocol) 协议使网络中的各个计算机时间达到同步。 目前NTP协议属于运维基础架构中必备的基本服务之一 2.时间同步软件SELinux端口的开放和关闭
1.下载工具:semanage yum provides semanage //查看该命令包含在哪个软件包里 安装该包 yum install policy... tab补全 2.查看端口号 semanage port -l 查看所有开放端口 semanage port -l | grep 5000 查看5000端口 semanage port -l | grep http_port_tSELinux入门
如果你在之前的Linux生涯中都禁用或忽略了SELinux,这篇文章就是专门为你写的:这是一篇对存在于你的Linux桌面或服务器之下的SELinux系统的介绍,它能够限制权限,甚至消除程序或守护进程的脆弱性而造成破坏的可能性。 回到Kernel 2.6 时代,那时候引入了一个新的安全系统,用以提供访问控Centos 7.4 防火墙关闭命令
Centos 7.4 防火墙命令 1.临时关闭selinux setenforce 0 2.永久关闭selinux vim /etc/selinux/config SELINUX=disabled 3.临时关闭防火墙 systemctl stop firewalld 4.永久关闭防火墙 systemctl disable firewalldrpm安装oracle
1,关闭防火墙以及selinux服务 首先防火墙是一定要一定要关闭的哦 #systemctl stop firewalld.service 关闭操作系统自启动 #systemctl disable firewalld.service 检查关闭情况 systemctl status firewalld.service 如下,dead表示未开启开机启动;inactive表示现在的状态是关闭 [ro『现学现忘』Docker基础 — 11、Docker安装的问题补充
目录1、问题复现2、解决冲突3、重新安装docker-ce-selinux4、安装Docker-ce5、总结 通过yum安装Docker的时候,安装20版本的Docker没有出现问题,在安装17版本的时候,出现了问题。 问题复现,下面记录一下这个问题。 1、问题复现 (1)安装17.03版本Docker 执行 [root@localhost ~]# yum inst安装Samba和Samba-client
为了与Windows共享一些文件方便,安装Samba-client比较合适,同时为了测试也一起把Samba服务也安装了: yum info samba #可以查看Samba有没有安装,Available Package表示还未安装,Installed Package表示已经安装 没有安装时,直接用命令:yum install -y samba samba-client 测试与Winlinux配置虚拟机软件安装配置
进入: vim /etc/selinux/config 将框选的值改为disabled 做法:按 i 进入编辑模式 修改完后按esc键 按:进入末行模式 wq退出启动kvm时候启动域时出错: 不支持的配置:Unable to find security driver for model selinux
启动域时出错: 不支持的配置:Unable to find security driver for model selinux当时我遇到这个问题也是慌的要死,以为这台虚拟器起不来了,虽然不是很重要,但是恢复不好也很难受 其实这个问题很好解决只要进到这台虚拟机的配置文件下,默认路径是/etc/libvirt/qemu/下