linux修改selinux
SElinux以及防火墻的關(guān)閉
關(guān)閉SELinux的方法:
修改/etc/selinux/config文件中的SELINUX="" 為 disabled ,然后重啟。
如果不想重啟系統(tǒng),使用命令setenforce 0
注:
setenforce 1 設(shè)置SELinux 成為enforcing模式
setenforce 0 設(shè)置SELinux 成為permissive模式
在lilo或者grub的啟動(dòng)參數(shù)中增加:selinux=0,也可以關(guān)閉selinux
#---------------------------------------------------------------
查看selinux狀態(tài):
/usr/bin/setstatus -v
如下:
SELinux status: enabled
SELinuxfs mount: /selinux
Current mode: permissive
Mode from config file: enforcing
Policy version: 21
Policy from config file: targeted
getenforce/setenforce查看和設(shè)置SELinux的當(dāng)前工作模式。
Linux關(guān)閉防火墻
1) 重啟后永久性生效:
開(kāi)啟: chkconfig iptables on
關(guān)閉: chkconfig iptables off
2) 即時(shí)生效,重啟后失效:
開(kāi)啟: service iptables start
關(guān)閉: service iptables stop
需要說(shuō)明的是對(duì)于Linux下的其它服務(wù)都可以用以上命令執(zhí)行開(kāi)啟和關(guān)閉操作。
在開(kāi)啟了防火墻時(shí),做如下設(shè)置,開(kāi)啟相關(guān)端口,
修改/etc/sysconfig/iptables 文件,添加以下內(nèi)容:
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
或者:
/etc/init.d/iptables status 會(huì)得到一系列信息,說(shuō)明防火墻開(kāi)著。
/etc/rc.d/init.d/iptables stop 關(guān)閉防火墻
建議的關(guān)閉防火墻命令是
iptables -P INPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -P OUTPUT ACCEPT
iptables -F
注:
fedora下:
/etc/init.d/iptables stop
ubuntu下:
由于UBUNTU沒(méi)有相關(guān)的直接命令
請(qǐng)用如下命令
iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
暫時(shí)開(kāi)放所有端口
Ubuntu上沒(méi)有關(guān)閉iptables的命令
轉(zhuǎn)載于:https://www.cnblogs.com/bluers/archive/2013/01/08/2850770.html
總結(jié)
以上是生活随笔為你收集整理的linux修改selinux的全部?jī)?nèi)容,希望文章能夠幫你解決所遇到的問(wèn)題。
- 上一篇: 比较.ASP.NET中Applicati
- 下一篇: Linux CP文件夹略过目录的解决