el-image预览图关闭不了 手机selinux是什么？

手机selinux是什么？

SELinux的启动、直接关闭与查找

1，并非所有的Linuxdistributions都接受SELinux的

目前SELinux意见三种模式，分别不胜感激：

?enforcing：噬灵鬼斩模式，代表SELinux经营管理中，且巳经正确的开始限制下载domain/type了；

?permissive：理解宽容模式：代表SELinux经营中，只不过仅会有威胁讯息并不可能实际取消domain/type的存取。这种模式可以不运来以及SELinux的debug之用；

?disabled：关了，SELinux却没求实际运作。

2，查看SELinux的模式

#getenforce

Enforcinglt就会显示出目前的模式为Enforcing

3，打开系统SELinux的政策(Policy)？

[oracle]#sestatus

SELinuxstatus:enabledlt是否需要启动时SELinux

SELinuxfsmount:/selinuxltSELinux的查找文件资料挂载点

Currentmode:enforcinglt目前的模式

Modeacrossconfigfile:enforcinglt去设置档重新指定的模式

Policyversion:21

Policyfromconfigfile:targetinglt目前的政策又为何？

4，按照配置文件决定SELinux的参数

[~]#vi/etc/selinux/config

SELINUXenforcinglt调整enforcing|disabled|permissive

SELINUXTYPEtargetedlt目前只剩下targeting与strict

5，SELinux的启动与关闭

【不重要常识】上面是初始设定的政策与正常启动的模式！你要注意的是，如果不是改变了政策则要原先关机后；如果由enforcing或permissive把它改成disabled，或由disabled可以改成其他两个，那也需要要然后再开机时。这是只不过SELinux是统一整合到核心里面去的，你只也可以在SELinux运作下切换拥有满(enforcing)或宽容(permissive)模式，不都能够再关闭SELinux的！

另外，由SELinux自动关闭(disable)的状态到再开启的状态也是需要恢复开机后啦！因为，如果刚刚你发现自己getenforce出现disabled时，请到根据上述规定文件如何修改下一界enforcing吧！

【重点】如果没有要正常启动SELinux必须不满足200以内两个点：

所以才，要是你要启动时SELinux的话，请将上述事项的SELINUXenforcing设定好收拾妥当，但是指定SELINUXTYPEtargeted这三个设定好，因此到这个文件去，看看吧核心有无自动关闭SELinux了呢？

[~]#vi

default0 imeout5splashimage(hd0,0)/grub/splash.xpm.gz

hiddenmenu

titleCentOS(2.6.18-92.el5)

root(hd0,0)

kernel/vmlinuz-2.6.18-92.el5rorootLABEL/1rhgbquietselinux0

initrd

#如果要启动SELinux，则好像不行直接出现selinux0的字样在kernel后面！

【问题】按照上面的学习我们知道，如果没有将正常启动着的SELinux转成禁用，需要重起电脑，我们我也不想重起电脑又不想再开启SELinux该怎么办呢？

【答案】将噬魂之手模式改为宽松模！

[~]#setenforce[0|1]

选项与参数：

0：转成permissive大度模式；

1：转成Enforcing满模式

范例一：将SELinux在Enforcing与permissive之间直接切换与查看

[~]#setenforce0

[~]#getenforce

Permissive

[~]#setenforce1

[~]#getenforce

Enforcing

6，查看已启动后程序的type设定

[oracle]#psaux-ZLABEL USERPID%CPU%MEMVSZRSSTTYSTATSTARTTIMECOMMAND

system_u:system_r:init_troot10.00.42060520?Ssmight070:02init[5

system_u:system_r:kernel_troot20.00.000?Sltwill070:00[migra]

system_u:system_r:kernel_troot110.00.000?Sltwill070:00[kacpi]

system_u:system_r:auditd_troot40220.00.412128560?Sltslcould070:01auditd

system_u:system_r:auditd_troot40240.00.413072628?Sltslmight070:00/sbin/a

system_u:system_r:restorecond_troot40400.04.4102845556?Sscould070:00/usr/sb

那说明：当然这些东西我们都不用管，也是SELinux内置的。如果能学会什么在强制和偏宽松模式间转换就行了！

SELinux 模式 政策 enforcing 文件

版权声明：本文内容由互联网用户自发贡献，本站不承担相关法律责任.如有侵权/违法内容,本站将立刻删除。