设置selinux为permissive
时间: 2023-06-05 17:47:07 浏览: 870
将SELinux设置为permissive模式,可以允许系统运行时出现SELinux策略冲突时,不会阻止进程的执行,而是会记录下来并报告给管理员。这样可以方便管理员进行调试和排查问题,同时也保证了系统的安全性。
要将SELinux设置为permissive模式,可以通过以下步骤实现:
1. 打开/etc/selinux/config文件,找到SELINUX=字段,将其修改为SELINUX=permissive。
2. 保存文件并退出。
3. 重启系统,使新的SELinux配置生效。
4. 使用sestatus命令查看SELinux的状态,如果显示为permissive,则表示设置成功。
需要注意的是,将SELinux设置为permissive模式会降低系统的安全性,因此在调试完成后,应该将其设置为enforcing模式,以保证系统的安全性。
相关问题
getenforce 为Permissive, selinux还生效吗
如果 getenforce 的输出为 Permissive,意味着 SELinux 处于宽容模式,仍然在运行,但是不会阻止进程执行。在 Permissive 模式下,SELinux 只会记录策略违规信息,而不会阻止进程执行。因此,即使 getenforce 的输出为 Permissive,SELinux 仍然在生效。
selinux的Recovery process设置
在SELinux中,恢复过程是指在SELinux强制执行期间发生错误后,如何将系统恢复到正常运行状态。以下是设置SELinux恢复过程的步骤:
1. 编辑SELinux策略文件,将recovery_process选项设置为“on”:
# vi /etc/selinux/config
SELINUX=permissive
SELINUXTYPE=targeted
recovery_process=on
2. 重新启动系统以使更改生效。
3. 为系统中的每个进程设置恢复进程。可以使用semanage命令或编辑/etc/selinux/targeted/contexts/default_contexts文件手动设置。
使用semanage命令:
# semanage permissive -a processname_t
使用编辑器手动设置:
# vi /etc/selinux/targeted/contexts/default_contexts
processname_t:s0-s0:c0.c1023 root:object_r:process_exec_t:s0
4. 重启SELinux以使更改生效。
# setenforce 1
以上步骤将在SELinux强制执行期间发生错误时启动恢复进程,并将系统恢复到正常运行状态。