linux 为什么要关闭selinux
5个回答
展开全部
一般安装linux课程时都把SELinux与iptables安排在后面,使初学者配置linux服务器时不成功,却没有头绪,那是因为在RedHat linux操作系统中默认开启了防火墙,SELinux也处于启动状态,一般状态为enforing。致使很多服务端口默认是关闭的。
所以好多服务初学者明明配置文件正确,等验证时有时连ping也ping不通。建议初学者在未学到SELlinux与iptables之前,配置服务器把这两项都关掉。
扩展资料
SELinux 的作用及权限管理机制:
SELinux 主要作用就是最大限度地减小系统中服务进程可访问的资源(最小权限原则)。
SELinux 有三种工作模式,分别是:
1、enforcing:强制模式。违反 SELinux 规则的行为将被阻止并记录到日志中。
2、permissive:宽容模式。违反 SELinux 规则的行为只会记录到日志中。一般为调试用。
3、disabled:关闭 SELinux。
SELinux 工作模式可以在 /etc/selinux/config 中设定。
如果想从 disabled 切换到 enforcing 或者 permissive 的话,需要重启系统。反过来也一样。
enforcing 和 permissive 模式可以通过 setenforce 1|0 命令快速切换。
需要注意的是,如果系统已经在关闭 SELinux 的状态下运行了一段时间,在打开 SELinux 之后的第一次重启速度可能会比较慢。因为系统必须为磁盘中的文件创建安全上下文。
SELinux 日志的记录需要借助 auditd.service 这个服务,请不要禁用它。
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
一般安装linux课程时都把SELinux与iptables安排在后面,使初学者配置linux服务器时不成功,却没有头绪,那是因为在RedHat linux操作系统中默认开启了防火墙,SELinux也处于启动状态,一般状态为enforing。致使很多服务端口默认是关闭的。所以好多服务初学者明明配置文件正确,等验证时有时连ping也ping不通。建议初学者在未学到SELlinux与iptables之前,配置服务器把这两项都关掉。那么怎么关呢?
1、关闭iptables
#service iptables stop
2、关闭SELinux
#vi /etc/selinux/config
将文件中的SELINUX="" 为 disabled ,然后重启。
如果不想重启系统,使用命令setenforce 0注:setenforce 1 设置SELinux 成为enforcing模式
setenforce 0 设置SELinux 成为permissive模式
在lilo或者grub的启动参数中增加:selinux=0,也可以关闭selinux
#---------------------------------------------------------------
查看selinux状态:
/usr/bin/setstatus -v如下:SELinux status: enabled
SELinuxfs mount: /selinux
Current mode: permissive
Mode from config file: enforcing
Policy version: 21
getenforce/setenforce查看和设置SELinux的当前工作模式
1、关闭iptables
#service iptables stop
2、关闭SELinux
#vi /etc/selinux/config
将文件中的SELINUX="" 为 disabled ,然后重启。
如果不想重启系统,使用命令setenforce 0注:setenforce 1 设置SELinux 成为enforcing模式
setenforce 0 设置SELinux 成为permissive模式
在lilo或者grub的启动参数中增加:selinux=0,也可以关闭selinux
#---------------------------------------------------------------
查看selinux状态:
/usr/bin/setstatus -v如下:SELinux status: enabled
SELinuxfs mount: /selinux
Current mode: permissive
Mode from config file: enforcing
Policy version: 21
getenforce/setenforce查看和设置SELinux的当前工作模式
本回答被提问者采纳
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
多数情况下是因为没有专业运维,或者运维懒。。。
除了我这么无聊的人,应该不会有多少非专职运维去读那个麻烦死的SELinux文档->_->
其实多数情况下你们的东西运行不了只要一个restorecon就可以搞定->_->
除了我这么无聊的人,应该不会有多少非专职运维去读那个麻烦死的SELinux文档->_->
其实多数情况下你们的东西运行不了只要一个restorecon就可以搞定->_->
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
原因有几个:
1. 麻烦确实是一个因素,SELinux策略是白名单原则,所以你需要非常清楚你的各项操作都需要哪些访问权限,这个好像数量有点多了。
2. 使用SELinux的真的非常少。因为关掉它造成的损失可以有解释说别人也是这么做的。
3. 不确定性,因为一直没有搞过,然后所有的软件的文档里也没有写SELinux相关的配置,遇到相关问题时不好解决。
1. 麻烦确实是一个因素,SELinux策略是白名单原则,所以你需要非常清楚你的各项操作都需要哪些访问权限,这个好像数量有点多了。
2. 使用SELinux的真的非常少。因为关掉它造成的损失可以有解释说别人也是这么做的。
3. 不确定性,因为一直没有搞过,然后所有的软件的文档里也没有写SELinux相关的配置,遇到相关问题时不好解决。
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
因为有些规则会阻止某些访问。
你要是高手也可以不关,
如果是想学习Linux,那就关了吧
开了以后由于新手不懂设置,
很可能造成各种外部的连接不成功,比如ftp啊telnet啊,ssh啥的
深入学习Linux可查看Linux书籍《Linux就该这么学》。
你要是高手也可以不关,
如果是想学习Linux,那就关了吧
开了以后由于新手不懂设置,
很可能造成各种外部的连接不成功,比如ftp啊telnet啊,ssh啥的
深入学习Linux可查看Linux书籍《Linux就该这么学》。
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
更多回答(3)
推荐律师服务:
若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询
