版权声明: ########################################################################### 本文的所有内容均来自作者刘春凯的学习总结,未经本人许可,禁止私自转发及使用。 QQ:1151887353 E-mail:dakai517@163.com 1151887353@qq.com ########################################################################## 第1章 关闭SElinux的方法 1.1 操作前备份 法一: [root@oldboyedu-36-02 ~]# cp/etc/selinux/config /etc/selinux/config.bak [root@oldboyedu-36-02 ~]# ls /etc/selinux config config.bak restorecond.conf restorecond_user.conf semanage.conf targeted 法二: [root@oldboyedu-36-02 ~]# sed -i.ori's#SELINUX=enforcing#SELINUX=disabled#g' /etc/selinux/config===-i.ori替换前备份文件; [root@oldboyedu-36-02 ~]# ls /etc/selinux config config.bak config.ori restorecond.conf restorecond_user.conf semanage.conf targeted 1.2 永久关闭SElinux(修改配置文件) [root@oldboyedu-36-02 ~]# cat /etc/selinux/config # This file controls the state of SELinux on thesystem. # SELINUX= can take one of these three values: # enforcing - SELinux security policy is enforced. # permissive - SELinux prints warnings instead of enforcing. # disabled - No SELinux policy is loaded. SELINUX=enforcing # SELINUXTYPE= can take one of these two values: # targeted - Targeted processes are protected, # mls -Multi Level Security protection. SELINUXTYPE=targeted [root@oldboyedu-36-02 ~]# sed -i 's#SELINUX=enforcing#SELINUX=disabled#g'/etc/selinux/config [root@oldboyedu-36-02 ~]# cat /etc/selinux/config # This file controls the state of SELinux on the system. # SELINUX= can take one of these three values: # enforcing - SELinux security policy is enforced. # permissive - SELinux prints warnings instead of enforcing. # disabled - No SELinux policy is loaded. SELINUX=disabled # SELINUXTYPE= can take one of these two values: # targeted - Targeted processes are protected, # mls -Multi Level Security protection. SELINUXTYPE=targeted ===需要重启服务器才能生效(工作场景中不要以任何理由重启服务器); 1.3 临时关闭 [root@oldboyedu-36-02 ~]# getenforce ===查看selinux状态 Enforcing [root@oldboyedu-36-02 ~]# setenforce ===查看selinux设置选项 usage: setenforce [ Enforcing | Permissive | 1 | 0 ]===1:开启;0:提醒但不阻止; [root@oldboyedu-36-02 ~]# setenforce 0===设置为0 [root@oldboyedu-36-02 ~]# getenforce Permissive 1.4 恢复SElinux的方法 法一:命令行恢复 setenforce 1; 法二:文件回复 1、通过vi、sed直接修改配置文件 2、mv/etc/selinux/config.bak /etc/selinux/config==直接覆盖配置文件 第2章 关闭防火墙iptables 2.1 临时关闭iptables 查看防火墙状态 法一: /etc/init.d/iptables status 法二: service iptables status 临时关闭防火墙 法一: /etc/init.d/iptables stop /etc/init.d/iptables stop ===执行关闭两次,确保关闭; 法二: service iptables stop service iptables stop /etc/init.d/iptables status或者service iptables status ===修改完成后,再次查看iptables状态; 2.2 永久关闭iptables(开机自启动项关闭iptables) 查看iptables是否开机自启动 chkconfig | grep ipt 或者chkconfig --list iptables 关闭iptables的开机自启动项 chkconfig iptables off 再次查看iptables开机自启动是否关闭 chkconfig | grep ipt 或者chkconfig --list iptables
Linux基础优化之SElinux和iptables项
原创
©著作权归作者所有:来自51CTO博客作者大凯哥517的原创作品,请联系作者获取转载授权,否则将追究法律责任
下一篇:单引号、双引号和不加引号区别
提问和评论都可以,用心的回复会被更多人看到
评论
发布评论
相关文章
-
linux之selinux
SELinux的作用SELinux主要作用就是最大限度地减小系统中服务进程可访问的资源(最小权限原则)属于内核级加强型防火墙在CentOS7系统中,有三套政策,分别是:targeted:对大部分网络服务进程进行管制。这是系统默认使用的政策(下文均使用此政策)。minimum:以targeted为基础,仅对选定的网络服务进程进行管制。一般不用。mls:多级安全保护。对所有的进程进行管制。这是最严格的
selinux三种工作模式 selinux上下文 selinux布尔值 linux的selinux管理 selinux排错工具 -
Linux防火墙SELinux和netfilter(工具iptables)
Linux防火墙SELinux和netfilter(工具iptables)
Linux防火墙SELinux和netf
