selinux配置錯誤實例介紹

時間 2019-11-12

原文原文鏈接

錯誤緣由html

配置關閉SELinux，結果誤操做linux

應修改配置文件/etc/selinux/config中的「SELINUX」參數的值，vim

# SELINUX=enforcing  原始配置
SELINUX=disabled    正確

可是誤將「SELINUXTYPE」當作「SELINUX」，設置了SELINUXTYPE參數：安全

#SELINUXTYPE=targeted  原始配置 這個沒必要修改。
SELINUXTYPE=disabled  錯誤

錯誤結果操作系統

重啓後機器就報 Failed to load SELinux policy. Freezing 錯誤致使一直不能啓動htm

解決辦法：blog

1. 重啓時在啓動頁面，選擇你要啓動的內核按 E，進入 grub 編輯頁面。three

2. 找到 linux16 那一行，在language 後面也就是LANG=zh_CN.UTF-8，空格加上 selinux=0 或者 enforcing=0 (備註：我是加入selinux=0 生效的。)進程

3. 而後 ctrl + x 啓動，就看到熟悉的登陸界面。ci

4 .修改selinux配置文件，正確關閉selinux ~！

vim /etc/selinux/config
# This file controls the state of SELinux on the system.
# SELINUX= can take one of these three values:
#    enforcing - SELinux security policy is enforced.
#    permissive - SELinux prints warnings instead of enforcing.
#    disabled - No SELinux policy is loaded.
SELINUX=disabled
# SELINUXTYPE= can take one of three two values:
#    targeted - Targeted processes are protected,
#    minimum - Modification of targeted policy. Only selected processes are protected.
#    mls - Multi Level Security protection.
SELINUXTYPE=targeted

修改完畢後，重啓。查看是否會報錯。over。

安全加強型 Linux（Security-Enhanced Linux）

SELinux，它是一個 Linux 內核模塊，也是 Linux 的一個安全子系統。

SELinux 主要由美國國家安全局開發。2.6 及以上版本的 Linux 內核都已經集成了 SELinux 模塊。SELinux 的做用及權限管理機制

1.1 SELinux 的做用

SELinux 主要做用就是最大限度地減少系統中服務進程可訪問的資源（最小權限原則）。

目前系統文件權限的管理有兩種：DAC(傳統的) 和 MAC(SELinux)

1.2 DAC

傳統的文件權限與賬號關係：自主式存取控制, DAC(Discretionary Access Control, DAC)

在沒有使用 SELinux 的操做系統中，決定一個資源是否能被訪問的因素是：某個資源是否擁有對應用戶的權限（讀、寫、執行）。

只要訪問這個資源的進程符合以上的條件就能夠被訪問。

而最致命問題是，root 用戶不受任何管制，系統上任何資源均可以無限制地訪問。