zl程序教程

您现在的位置是:首页 >  其他

当前栏目

阿里云服务器ECS开启或关闭SELinux图文教程

2023-02-26 10:18:36 时间

阿里云服务器安全增强型Linux(SELinux)是一个Linux内核功能,SELinux提供支持访问控制的安全政策保护机制,Linux百科以阿里云Linux服务器为例开启或关闭SELinux教程:

阿里云Linux服务器开启或关闭SELinux

Linux服务器开启SELinux可以提高系统安全,但是也有可能导致破坏操作系统的文件,造成系统无法启动的问题。如果你的应用需要十分严格的安全策略,需要在Linux操作系统中开启SELinux,可以参考Linux百科本文教程,Linux百科以CentOS 7.2 64位操作系统为例:

(福利推荐:阿里云、腾讯云、华为云服务器最新限时优惠活动,云服务器1核2G仅88元/年、2核4G仅698元/3年,点击这里立即抢购>>>

参考:https://dashi.aliyun.com/site/cloud/linux

开启SELinux

1、root远程连接云服务器ECS,执行命令:

ssh [email protected]

2、编辑SELinux的config文件,在云服务器ECS是执行命令:

vi /etc/selinux/config

3、找到SELINUX=disabled,按i进入编辑模式,通过修改该参数开启SELinux
阿里云服务器ECS开启或关闭SELinux图文教程
SELINUX=disabled

如上图所示,修改SELINUX=disabled参数,有两种修改方式:

  • SELINUX=enforcing:强制模式,表示所有违反安全策略的行为都将被禁止;
  • SELINUX=permissive:宽容模式,表示所有违反安全策略的行为不被禁止,但是会在日志中作记录。

根据实际情况选择修改SELINUX参数。

4、修改完后,按键盘左上角Esc键,退出vi编辑模式,执行命令::wq,保存并退出文件

注意:修改config文件后,需要重启云服务器,但是直接重启ECS会出现系统无法启动的错误。所以,在重启之前需要在根目录下新建autorelabel文件。操作方法如下:

5、在根目录下新建隐藏文件autorelabel,命令:

touch /.autorelabel

云服务器ECS实例重启后,SELinux会自动重新标记所有系统文件。

6、重启云服务器ECS,命令:

shutdown -r now

验证SELinux状态

1、root远程连接云服务器,命令:

ssh [email protected]

2、验证SELinux状态,执行命令:

getenforce

返回状态是enforcing或permissive,表示SELinux已经开启。

运行命令:

sestatus

可以查看更多SELinux信息,如下图:
阿里云服务器ECS开启或关闭SELinux图文教程
sestatus

关闭SELinux

1、root连接服务器,命令:

ssh [email protected]

2、验证SELinux状态,命令:

getenforce

如果返回结果为enforcing,则表示SELinux已开启

3、选择临时关闭
执行命令:

setenforce 0

可临时关闭SELinux。

4、永久关闭SELinux,永久关闭SELinux的方法,和开启SELinux方法相同

编辑SELinux的config文件,命令:

vi /etc/selinux/config

找到SELINUX=enforcing,按i进入编辑模式,将参数修改为SELINUX=disabled即可。

修改后,按:wq保存并退出文件。然后重启云服务器ECS实例即可。重启后,可以运行getenforce命令查看验证SELinux状态,如果显示disabled则代表SELinux已经关闭。

阿里云服务器ECS开启或关闭SELinux图文教程


本站部分内容转载自网络,版权属于原作者所有,如有异议请联系QQ153890879修改或删除,谢谢!
转载请注明原文链接:阿里云服务器ECS开启或关闭SELinux图文教程

你还在原价购买阿里云、腾讯云、华为云、天翼云产品?那就亏大啦!现在申请成为四大品牌云厂商VIP用户,可以3折优惠价购买云服务器等云产品,并且可享四大云服务商产品终身VIP优惠价,还等什么?赶紧点击下面对应链接免费申请VIP客户吧:

1、点击这里立即申请成为腾讯云VIP客户

2、点击这里立即注册成为天翼云VIP客户

3、点击这里立即申请成为华为云VIP客户

4、点击这里立享阿里云产品终身VIP优惠价

喜欢 (0)
[[email protected]]
分享 (0)