首页 > TAG信息列表 > SElinux

将selinux 的值设置成disabled

菜鸟:小辉   进入到Linux的终端 [qwe@zxc ~]$ su root 切换的root下面   直接输入 vi 文件名 就能够进入 vi 的一般模式了。请注意,记得 vi 后面一定要加文件名,不管该文件存在与否! [root@zxc qwe]# vim /etc/selinux/config   之后会出现以下内容: 发现交换文件 "/etc/selinux/.

centos SELinux 简介

SELinux 简介 # 查看selinux命令 # 查看selinux的允许状态 $ getenforce Enforcing $ /usr/sbin/sestatus # 查看进程具体的标签 $ ps -Z unconfined_u:unconfined_r:unconfined_t:s0-s0:c0.c1023 3882 pts/0 00:00:00 bash unconfined_u:unconfined_r:unconfined_t:s0-s0:c0.

【鸟哥 Linux 16】进程管理与SELinux初探

【鸟哥 Linux 16】进程管理与SELinux初探 一、相关概念梳理 程序:一些代码段的静态集合 进程:程序中静态代码段的一次动态执行 子进程:在某一个进程中创建的新作业,从该进程衍生出来的进程称为子进程 父进程:在bash下执行touch,bash就是父进程,touch就会产生子进程 二、进程调

linux重置密码

方法一: 进入grub菜单界面 按e键 在linux开头的行按ctrl+e 或者end跳到行尾,输入rd.break 按ctrl+x mount -o remount,rw /sysroot chroot /sysroot passwd root 输入两次密码 touch /.autorelabel #selinux开启需要打标签,如果selinux未开启,可以忽略此步 exit reboot 方法二: 进

4.SELinux(安全增强)

1.获取selinux当前状态 getenforce   2.改变SElinux级别 vim  /etc/selinux/config     重启后生效 enforcing:强制,每个受限的进程都必然受限 permissive:启用,每个受限的进程违规操作不会被禁止,但会被记录于审计日志 disabled:关闭(生产环境使用)   3.setenforce 0|1 0 设置为p

Linux selinux值设置

selinux值的设置vim /etc/selinux/config # 重启服务器后生效#setenforce 0/1 #临时性修改,立即生效,0关闭,1开启#getenforce #查看 bash-completion

centos7安装ftp

ftp登陆进去看不见文件 2020-07-26 09:07:16 修改/etc/selinux/config 中的 SELINUX=enforcing改为SELINUX=disable 但是没有重置,所以没有成功,接下来还要 linux终端输入:setenforce 0 重新启动ftp服务就可以了 service vsftpd restart

linux平台Nginx整合php后浏览器File not found问题

php测试程序: echo "<?php echo '<p>Hello World</p>'; ?>" > /data/server/nginx/html/test.php 然后浏览器输入localhost/hest.php,报错file not found. 最终解决途径:关闭selinux 两种关闭方法: 1.临时关闭 setenforce 0 2.从配置里关闭,需要重启 vim /etc/sysconfig/sel

Linux SELinux 介绍

SELinux介绍 SELinux是 Security-Enhanced Linux (SELinux) 缩写,由NSA组织指定的一套linux上的权限规则。(NSA is short for National Security Agency ) SELinux是一种Linux操作系统中灵活控制权限的实现方式。SELinux 为应用程序,进程和文件系统的文件等定义访问权限。SELinux使用

Nginx 烦人的 403 错误

当你设置好 Nginx 服务器后,并且你也相信你的虚拟主机都设置好了。 但是你就是老看到一个 403 的错误,这个绝大部分情况是因为 SELinux 造成的。 解决办法 首先运行命令: setenforce 1 然后查看下你的程序能不能通过 URL 正常的访问。 如果能够正常访问的话,这个就铁定是 SELinux 的

containerd pull报错

进入conttainerd主配置文件 将k8s.io更改为阿里云镜像站点地址即可 [plugins."io.containerd.grpc.v1.cri"] disable_tcp_service = true stream_server_address = "127.0.0.1" stream_server_port = "0" stream_idle_timeout = "4h0m0s" enable_selinux =

关于selinux

查看当前selinux的状态,/usr/sbin/sestatus -v    如果是enabled就是开启的              setenforce 0   临时关闭selinux  将selinux设置为Permissive

记一次 mysql 不能启动问题的流水账

 linux 下启动 mysql 报错(#为提示字符) # systemctl restart mysqld  报错 如下 [ERROR] InnoDB: Operating system error number 13 in a file operation. [ERROR] InnoDB: The error means mysqld does not have the access rights to the directory. [ERROR] InnoDB: os

selinux 开启导致 Linux 无法登录

登录提示:/bin/login: error while loading shared libraries: libaudit.so.1: failed to map segment from shared object: Permission denied     开始排障 使用的操作系统是centos 7,登录时提示 /etc/sysctl.conf  和 /etc/sysctl.d/99-sysctl.conf 都是Permission denied 

Linux学习教程 | 全文目录

本教程最大的特点是通俗易懂,并且非常详细,花费 7 天时间即可快速了解 Linux。 第一章 Linux简介 1.1 操作系统是什么,操作系统概述 1.2 Linux是什么,有哪些特点? 1.3 Linux和UNIX的关系及区别(详解版) 1.4 类UNIX系统是什么鬼? 1.5 Linux中大量使用脚本语言,而不是C语言! 1.6 为什么要学Lin

Linux12--系统安全优化及系统编码

系统优化 1 安全优化 1.禁用selinux # 配置文件路径:/etc/selinux/config 参数: 功能永久开启:enforcing 功能临时关闭:permissive 功能永久关闭:disabled # 永久禁用: 修改 /etc/selinux/config文件 参数 sed -i 's#SELINUX=enforcing#SELINUX=disabled#g' /etc/s

时间同步服务和SElinux安全管理

一、时间同步服务 1.时间同步服务 多主机协作工作时,各个主机的时间同步很重要,时间不一致会造成很多重要应用的故障,如:加密协 议,日志,集群等, 利用NTP(Network Time Protocol) 协议使网络中的各个计算机时间达到同步。 目前NTP协议属于运维基础架构中必备的基本服务之一 2.时间同步软件

SELinux端口的开放和关闭

1.下载工具:semanage yum provides semanage    //查看该命令包含在哪个软件包里 安装该包 yum install policy...  tab补全   2.查看端口号  semanage port -l  查看所有开放端口 semanage port -l | grep 5000  查看5000端口  semanage port -l | grep http_port_t  

SELinux入门

如果你在之前的Linux生涯中都禁用或忽略了SELinux,这篇文章就是专门为你写的:这是一篇对存在于你的Linux桌面或服务器之下的SELinux系统的介绍,它能够限制权限,甚至消除程序或守护进程的脆弱性而造成破坏的可能性。 回到Kernel 2.6 时代,那时候引入了一个新的安全系统,用以提供访问控

Centos 7.4 防火墙关闭命令

Centos 7.4 防火墙命令 1.临时关闭selinux setenforce 0 2.永久关闭selinux vim /etc/selinux/config SELINUX=disabled 3.临时关闭防火墙 systemctl stop firewalld 4.永久关闭防火墙 systemctl disable firewalld

rpm安装oracle

1,关闭防火墙以及selinux服务 首先防火墙是一定要一定要关闭的哦 #systemctl stop firewalld.service 关闭操作系统自启动 #systemctl disable firewalld.service 检查关闭情况 systemctl status firewalld.service 如下,dead表示未开启开机启动;inactive表示现在的状态是关闭 [ro

『现学现忘』Docker基础 — 11、Docker安装的问题补充

目录1、问题复现2、解决冲突3、重新安装docker-ce-selinux4、安装Docker-ce5、总结 通过yum安装Docker的时候,安装20版本的Docker没有出现问题,在安装17版本的时候,出现了问题。 问题复现,下面记录一下这个问题。 1、问题复现 (1)安装17.03版本Docker 执行 [root@localhost ~]# yum inst

安装Samba和Samba-client

为了与Windows共享一些文件方便,安装Samba-client比较合适,同时为了测试也一起把Samba服务也安装了: yum info samba #可以查看Samba有没有安装,Available Package表示还未安装,Installed Package表示已经安装 没有安装时,直接用命令:yum install -y samba samba-client 测试与Win

linux配置虚拟机软件安装配置

进入: vim /etc/selinux/config 将框选的值改为disabled 做法:按  i  进入编辑模式   修改完后按esc键   按:进入末行模式   wq退出    

启动kvm时候启动域时出错: 不支持的配置:Unable to find security driver for model selinux

启动域时出错: 不支持的配置:Unable to find security driver for model selinux当时我遇到这个问题也是慌的要死,以为这台虚拟器起不来了,虽然不是很重要,但是恢复不好也很难受       其实这个问题很好解决只要进到这台虚拟机的配置文件下,默认路径是/etc/libvirt/qemu/下