Centos操作系统
Selinux详解
我们通过命令ls –Zl /etc/fstab查看fstab文件的Seliux的属性,ls是查看目录的内容,Z参数是查看Seliux的上下文属性信息,-l是使用长列表格式输出,其中箭头2指的地方有etc_t,表示是/etc下面的文件
查看进程下面的Seliux的上下文属性,通过命令ps –auxZ | less可以查看进程下面的Selinux进程上下文属性,其中有很多kernel_t的上下文属性,还有其他类型的上下文属性。其中ps是查看当前进程的一个快照。
Selinux状态:Selinux的状态分为Enforcing、Permissive、Disabled.开启状态:Enforcing,如果安全上下文没有明确放行上下文之间是不允许访问的。Permissive是警告、允许,即使Selinux出现违规,也放行,但会记录违规行为,Disabled是关闭Seliux。Selinux信息存储在/etc/sysconfig/selinux下面,通过cat命令查看,可以看到目前selinux是处于enforcing状态。
修改Seliux的状态在不重启的前提下,可以切换的是Enforcing、Permissive,通过getenforce可以看到当前的Selinux是Enforcing状态,通过setenforce 0可以切换当前的状态为permissive,但如果想把Selinux切换为Disabled状态,必须重启系统才能生效
Seliux关闭方法:因为开机后我们只能在Enforcing、Permissive,要切换到Disabled需要修改/etc/sysconfig/selinux里面的配置,通过修改配置文件,把SELINUX=disabled,重启系统,下次启动后生效。当我们因为错误修改了Selinux的上下文属性,导致无法进入系统,还有一种更彻底的方法,修改kernel参数,把Selinux=0,让Selinux根本就不生效。