2. 程式人生 > >關閉selinux,及/etc下selinux/config和sysconfig/selinux區別

關閉selinux,及/etc下selinux/config和sysconfig/selinux區別

阿新 發佈:2018-03-10
centos7 selinux關閉

版本的,每次使用都會遇到一些那些不知道的問題。記錄下來過程,學習中遇到的一些坑。
* 系統版本:CentOS Linux release 7.3.1611 (Core)
* 系統內核:3.10.0-514.el7.x86_64


#獲取selinux狀態信息
[root@17-Cobbler ~]# getenforce
Enforcing
#臨時關閉selinux,跟原來的版本一樣的
[root@17-Cobbler ~]# setenforce 0
[root@17-Cobbler ~]# getenforce
Permissive

#問題就是在修改配置文件
#按照CentOS 6修改配置文件的位置:/etc/sysconfig/selinux

[root@17-Cobbler ~]# sed -i "s#SELINUX=enforcing#SELINUX=disabled#g" /etc/sysconfig/selinux

#一直以為這樣就是可以了,沒有檢查。直到搭建服務Cobbler、zabbix老是出錯問題,查日誌才發現原來selinux沒有
關閉,懵逼了。修改/etc/sysconfig/selinux沒有生效,然後百度查詢發現有這樣一個命令sestatus。

[root@17-Cobbler conf.d]# sestatus
SELinux status: enabled
SELinuxfs mount: /sys/fs/selinux

SELinux root directory: /etc/selinux
Loaded policy name: targeted
Current mode: permissive
Mode from config file: enforcing
Policy MLS status: enabled
Policy deny_unknown status: allowed
Max kernel policy version: 28



#測試將原來的修改/etc/sysconfig/selinux,selinux狀態改成enforcing

#然後將/etc/selinux/config,selinux狀態修改成disabled
[root@17-Cobbler ~]# sed -i "s#SELINUX=enforcing#SELINUX=disabled#g" /etc/selinux/config
#重啟
[root@17-Cobbler ~]# reboot
#再次獲取狀態,已經關閉了
[root@17-Cobbler ~]# getenforce
Disabled
#確認已經關閉了
[root@17-Cobbler ~]# sestatus
SELinux status: disabled


/etc/sysconfig/selinux和/etc/selinux/config配置文件的聯系及區別

1.一開始/etc/sysconfig/selinux是/etc/selinux/config的軟鏈接關系

2.由於腳本使用sed -i 's/SELINUX=enforcing/SELINUX=disabled/g' /etc/sysconfig/selinux

對/etc/sysconfig/selinux文件進行修改,導致兩者軟連接關系破裂,變為一個普通文件,並不再被系統作為selinux的配置文件

3.關閉selinux,直接修改/etc/selinux/config配置文件,並重啟,即可生效





關閉selinux,及/etc下selinux/config和sysconfig/selinux區別

相關推薦

關閉selinux/etcselinux/configsysconfig/selinux區別

centos7 selinux關閉 版本的,每次使用都會遇到一些那些不知道的問題。記錄下來過程,學習中遇到的一些坑。* 系統版本:CentOS Linux release 7.3.1611 (Core)* 系統內核:3.10.0-514.el7.x86_64#獲取selinux狀態信息[root@17

linux的.a.so對比windows的libdll

兩種庫 Linux下的靜態庫以.a結尾(Winodws下為.lib)Linux下的動態庫以.so 或 .so.y結尾,其中y代表版本號(Windows下為.dll),而且,Linux下的庫必須以lib開頭,用於系統識別(如:libjpeg.a libsdl.so)靜態庫必

JS實現60s倒計時(親測有效)span標籤如何使用禁用onclick事件

效果如下圖:點選按鈕出現60秒倒計時,60s內按鈕不可用,倒計時到了時間方可再次點選獲取。 另外還有一個知識點,只有input 及button這樣的表單元素有disbale屬性,如何設定是否可用屬性的方法一般用$("#id").attr('disbaled','true'

一個關於javaweb專案名處出現紅叉而專案的目錄檔案沒有紅叉的問題

原:http://blog.sina.com.cn/s/blog_6d34781a01016fkj.html      今天在做專案的時候,發現專案名處出現一個紅叉,但專案裡面卻並沒有出現什麼錯誤有紅叉叉的地方啊?然後在tomcat的Server Deployments裡

Django 將資料輸出到html後怎麼用?(QuerySet Set的區別?)

往html輸出的資料大部分是字典。字典的值有很多都是QuerySet。 既然這樣,我們首先應該認識認識Queryset。 """ QuerySet is parametrized with mo

linux普通檔案目錄檔案區別

http://my.oschina.net/michaelyuanyuan/blog/109147 檔案許可權一般可認為是0 123 456 789,一共十位: 0:表示該檔案的檔案型別。Windows裡面是使用了一種檔案關聯的技術,通過副檔名來關聯相應的應用程式,使得雙擊

npm程式碼-D-S的區別

-S就是--save的簡寫,就行npm預設一個start的欄位,你可以不必輸入npm run start 而只需輸入npm start,這兩個效果是一樣的。-D就是--save-dev 這樣安裝的包的名稱及版本號就會存在package.json的devDependenc

查看 SELinux狀態關閉SELinux

lin href inux ive target 參數 etc 查看 selinux 查看SELinux狀態: 1、/usr/sbin/sestatus -v ##如果SELinux status參數為enabled即為開啟狀態 SELinux status:

Red Hat Enterprise Linux 7關閉防火墻SElinux

selinux firewalld Red Hat Enterprise Linux 7關閉防火墻及SElinux一、關閉防火墻1. 先查看防火墻狀態[[email protected] ~]#systemctl status firewalldfirewalld.service - fir

RedHat/CentOS7修改Mongodb資料目錄 SELinux關閉

RedHat/CentOS7下修改Mongodb資料目錄  網際網路  堯  2年前 (2017-02-28)  1313℃  0評論 今天給自己一臺伺服器裝了Mongodb資料庫,遇到一些問題,在這裡記錄一下。 這次是通

檢視 SELinux狀態關閉SELinux

檢視SELinux狀態: 1、/usr/sbin/sestatus -v      ##如果SELinux status引數為enabled即為開啟狀態 SELinux status:                 enabled 2、getenforce    

etc/selinux/configetc/sysconfig/selinux區別

sysconfig 關系 需要 連接 重啟 inux 系統參數 方法 系統 /etc/sysconfig/selinux是/etc/selinux/config的一個軟件連接 (soft link)/etc/selinux/config才是原文件. 修改etc/sysco

windows創建h2集群java集成詳細步驟

arch 需要 sel upd cut exce orm reat 目錄 1.下載h2包,解壓 2.cmd操作,進入bin目錄 3.創建兩個目錄 4.建立集群 輸入以下命令(需要進入h2的bin目錄) java -cp "h2-1.4.195.jar;%H2DRI

linux的安全--Selinuxtcp_wrappersiptables使用

type inpu main ask 表示 accept rop vsftpd 分享圖片 一、linux安全 安全主要是端口與服務的對應配置 1.1 linux安全主要通過下面三個進行加固 Selinux----主要是對內核的訪問權限加以控制 tcp_wrapp

Centos打開、關閉、結束tomcat查看tomcat運行日誌

切換 結束 grep 日誌 -- shu post tomcat pos 啟動:一般是執行sh tomcat/bin/startup.sh 停止:一般是執行sh tomcat/bin/shutdown.sh腳本命令 查看:執行ps -ef |grep tomcat 輸出如下

SELinux——概述基本操作命令

SELinux SandboxSELinux 基本概述:SELinux(Security-Enhanced Linux) 是美國國家安全局(NSA)對於強制訪問控制的實現,是 Linux歷史上最傑出的新安全子系統。NSA是在Linux社區的幫助下開發了一種訪問控制體系,在這種訪問控制體系的限制下,進程只能訪問

CentOS安裝JDK,Tomcat,Redis,Mysql項目發布

防火墻 分享 localhost NPU tools local src isa pass 上傳文件到服務器,安裝lrzsz , 可以將本地的文件上傳到linux系統上。 如果是CentOS則可以用yum install lrzsz 命令安裝,更方便。 或:yum -y

windows如何檢視埠關閉開啟埠

如何檢視埠 在Windows 2000/XP/Server 2003中要檢視埠,可以使用NETSTAT命令: “開始">"執行”>“cmd”,開啟 命令提示符視窗。在命令提示符狀態下鍵入“NETSTAT -a -n”,按下回車鍵後就可以看到以數字形式顯示的TCP和UDP連

PHP -- 遍歷出目錄所有檔案演算法優化

在想解決這個問題的時候,我也查找了很多資料。推薦給大家我個人覺得比較好的一篇:PHP遍歷檔案目錄 文中第四個演算法可以遍歷出文件夾下的所有檔案,程式碼如下: $dir = 'E:\phpStudy\PHPTutorial\WWW'; echo '<pre>'; functio

python3.7安裝Matplotlib的教程常見問題彙總

Matplotlib python3是一款視覺化繪圖工具工具,其在Windows下的安裝過程如下: (1)在Matplotlib的官網下載電腦對應的版本,網址為:https://pypi.org/project/matplotlib/#files。 (2)將在下載的.whl檔案放在pytho