关闭:禁用selinux(安全性得到增强的Linux)
时间:2020-01-09 10:39:47 来源:igfitidea点击:
问题描述:如何禁用SELinux强制执行?
解决方法:安全性增强的Linux(SELinux)是应用于Linux内核的安全补丁。
在内核中启用时,它遵循最小特权原则。
它是使用Linux安全模块(LSM)的强制访问控制的实现。
在Wikipeidia Selinux页面上:安全性得到增强的Linux是Linux内核和一些实用程序的一组补丁程序,这些功能将强大,灵活的强制性访问控制(MAC)体系结构集成到内核的主要子系统中。
它提供了一种根据机密性和完整性要求强制分离信息的机制,该机制可以解决篡改和绕过应用程序安全机制的威胁,并可以限制恶意或有缺陷的应用程序可能造成的损害。
它包括一组示例安全策略配置文件,旨在满足常见的通用安全目标。
但是,如何关闭它或禁用SELinux强制执行?
可以通过传递内核启动参数来禁用Selinux。
您需要打开grub.conf(menu.lst)或lilo.conf并追加selinux = 0:
例如,这是我的示例grub.conf文件:
title Debian GNU/Linux, kernel 2.6.13-web100 Default root (hd0,0) kernel /boot/vmlinuz-2.6.13-web100 root=/dev/hdb1 ro selinux=0 initrd /boot/initrd.img-2.6.13-web100 savedefault boot
保存文件并重新启动Linux系统。
另一种选择是使用setenforce命令