返回
Linux 下SElinux以及防火墙的关闭.docx

Linux 下SElinux以及防火墙的关闭.docx

ID:61487900

大小:16.02 KB

页数:7页

时间:2021-02-05

Linux 下SElinux以及防火墙的关闭.docx_第1页
Linux 下SElinux以及防火墙的关闭.docx_第2页
Linux 下SElinux以及防火墙的关闭.docx_第3页
Linux 下SElinux以及防火墙的关闭.docx_第4页
Linux 下SElinux以及防火墙的关闭.docx_第5页
资源描述:

《Linux 下SElinux以及防火墙的关闭.docx》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库

1、Linux下SElinux以及防火墙的关闭分类:linux常见问题2012-04-2006:462431人阅读评论(0)收藏举报SElinux以及防火墙的关闭关闭SELinux的方法:  修改/etc/selinux/config文件中的SELINUX=""为disabled,然后重启。  如果不想重启系统,使用命令setenforce0注:setenforce1设置SELinux成为enforcing模式setenforce0设置SELinux成为permissive模式  在lilo或者grub的启

2、动参数中增加:selinux=0,也可以关闭selinux#---------------------------------------------------------------查看selinux状态:/usr/bin/setstatus-v如下:SELinuxstatus:                enabledSELinuxfsmount:               /selinuxCurrentmode:                  permissiveModefromcon

3、figfile:         enforcingPolicyversion:                21Policyfromconfigfile:       targeted getenforce/setenforce查看和设置SELinux的当前工作模式。Linux关闭防火墙1)     重启后永久性生效:  开启:chkconfigiptableson  关闭:chkconfigiptablesoff  2)     即时生效,重启后失效:  开启:serviceiptablessta

4、rt  关闭:serviceiptablesstop  需要说明的是对于Linux下的其它服务都可以用以上命令执行开启和关闭操作。  在开启了防火墙时,做如下设置,开启相关端口,  修改/etc/sysconfig/iptables文件,添加以下内容:  -ARH-Firewall-1-INPUT-mstate--stateNEW-mtcp-ptcp--dport80-jACCEPT  -ARH-Firewall-1-INPUT-mstate--stateNEW-mtcp-ptcp--dport22-j

5、ACCEPT  或者:  /etc/init.d/iptablesstatus会得到一系列信息,说明防火墙开着。  /etc/rc.d/init.d/iptablesstop关闭防火墙   建议的关闭防火墙命令是  iptables-PINPUTACCEPT  iptables-PFORWARDACCEPT  iptables-POUTPUTACCEPT  iptables-F注:    fedora下:  /etc/init.d/iptablesstop  ubuntu下:  由于UBUNTU没有相关

6、的直接命令  请用如下命令  iptables-PINPUTACCEPT  iptables-POUTPUTACCEPT  暂时开放所有端口  Ubuntu上没有关闭iptables的命令 关闭SElinux2012-05-0817:06:53分类:LINUXSELinux是2.6版本的Linux内核中提供的强制访问控制(MAC)系统。对于目前可用的Linux安全模块来说,SELinux是功能最全面,而且测试最充分的,它是在20年的MAC研究基础上建立的。SELinux在类型强制服务器中合并了多级安全性

7、或一种可选的多类策略,并采用了基于角色的访问控制概念。  大部分使用SELinux的人使用的都是SELinux就绪的发行版,例如Fedora、RedHatEnterpriseLinux(RHEL)、Debian或Gentoo。它们都是在内核中启用SELinux的,并且提供一个可定制的安全策略,还提供很多用户层的库和工具,它们都可以使用SELinux的功能。  SELinux是一种基于域-类型模型(domain-type)的强制访问控制(MAC)安全系统,它由NSA编写并设计成内核模块包含到内核中,相应的

8、某些安全相关的应用也被打了SELinux的补丁,最后还有一个相应的安全策略。  众所周知,标准的UNIX安全模型是"任意的访问控制"DAC。就是说,任何程序对其资源享有完全的控制权。假设某个程序打算把含有潜在重要信息的文件扔到/tmp目录下,那么在DAC情况下没人能阻止他!  而MAC情况下的安全策略完全控制着对所有资源的访问。这是MAC和DAC本质的区别。  SELinux提供了比传统的UNIX权限更好的访问控制。------------

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。