你知道不重啟Linux服務(wù)器關(guān)閉SeLinux的方法嗎？應(yīng)該很多人都會(huì)好奇不重啟Linux服務(wù)器可以關(guān)閉SeLinux？那么我們現(xiàn)在就去看看關(guān)閉SeLinux不重啟Linux服務(wù)器的方法。

公司又租了臺(tái)Linux服務(wù)器，本想用Debian，但機(jī)房的管理人員不會(huì)裝，只好用RHEL5代替。

因?yàn)橄到y(tǒng)而要用Zend optimizer,我裝的是v3.3，安裝過(guò)程一切順利，重啟apache后發(fā)現(xiàn)并沒(méi)有加載Zend optimizer模塊，在apache的error_log里也沒(méi)有發(fā)現(xiàn)記錄，執(zhí)行php -v命令有以下輸出：

Failed loading /usr/local/Zend/lib/Optimizer-3.3.0/php-5.1.x/ZendOptimizer.so: /usr/local/Zend/lib/Optimizer-3.3.0/php-5.1.x/ZendOptimizer.so: cannot restore segment prot after reloc: Permission denied

上網(wǎng)查找原因，說(shuō)是selinux的原因，服務(wù)器確實(shí)開(kāi)著selinux的，更改selinux的配置文件將其設(shè)為disable，可我不想重啟服務(wù)器，有以下解決辦法：

執(zhí)行命令：setenforce 0

就可以不重啟關(guān)閉selinux了，不過(guò)關(guān)閉selinux而使zend optimizer生效畢竟不是完美的解決辦法，繼續(xù)關(guān)注中。

附selinux的資料：

selinux簡(jiǎn)介

SElinux 在linux內(nèi)核級(jí)別上提供了一個(gè)靈活的強(qiáng)制訪問(wèn)控制系統(tǒng)(MAC)，這個(gè)強(qiáng)制訪問(wèn)控制系統(tǒng)是建立在自由訪問(wèn)控制系統(tǒng)(DAC)之上的。

DAC是指系統(tǒng)的安全訪問(wèn)控制都是由系統(tǒng)管理員root自由管理的，不是系統(tǒng)強(qiáng)制行為

MAC運(yùn)行的時(shí)候，比如一個(gè)應(yīng)用程序或者一個(gè)線程以某個(gè)用戶UID或者SUID運(yùn)行的時(shí)候同樣對(duì)一些其他的對(duì)象擁有訪問(wèn)控制限制，比如文件,套接子（sockets）或者其他的線程

通過(guò)運(yùn)行SElinux MAC內(nèi)核可以保護(hù)系統(tǒng)不受到惡意程序的侵犯，或者系統(tǒng)本身的bug不會(huì)給系統(tǒng)帶來(lái)致命影響（把影響限定在一定范圍內(nèi)）

SElinux為每一個(gè)用戶，程序，進(jìn)程，還有文件定義了訪問(wèn)還有傳輸?shù)臋?quán)限。然后管理所有這些對(duì)象之間的交互關(guān)系

對(duì)于SELinux設(shè)定的對(duì)象全限是可以根據(jù)需要在安裝時(shí)候規(guī)定嚴(yán)格程度，或者完全禁用

在大多數(shù)情況下，SElinux對(duì)于用戶來(lái)說(shuō)是完全透明的，普通用戶根本感覺(jué)不到Selinux的存在，只有系統(tǒng)管理員才需要對(duì)這些用戶環(huán)境，以及策略進(jìn)行考慮。這些策略可以按照需要寬松的部署或者應(yīng)用嚴(yán)格的限制，Selinux提供了非常具體的控制策略，范圍覆蓋整個(gè)linux系統(tǒng)

比如，當(dāng)一個(gè)對(duì)象如應(yīng)用程序要訪問(wèn)一個(gè)文件對(duì)象，內(nèi)核中的控制程序檢查訪問(wèn)向量緩存(AVC),從這里尋找目標(biāo)和對(duì)象的權(quán)限，如果在這里沒(méi)有發(fā)現(xiàn)權(quán)限定義，則繼續(xù)查詢安全定義的上下關(guān)聯(lián)，以及文件權(quán)限，然后作出準(zhǔn)許訪問(wèn)以及拒絕訪問(wèn)的決定。如果在var/log/messages出現(xiàn)avc: denied信息,則表明訪問(wèn)拒絕。

目標(biāo)和對(duì)象通過(guò)安裝的策略來(lái)決定自身的安全關(guān)聯(lián)，同時(shí)這些安裝的策略也負(fù)責(zé)給系統(tǒng)產(chǎn)生安全列表提供信息。

除了運(yùn)行強(qiáng)制模式以外，SELinux可以運(yùn)行在許可模式，這時(shí)候，檢查AVC之后，拒絕的情況被記錄。Selinux不強(qiáng)制使用這種策略.

以下介紹一下SELinux相關(guān)的工具

/usr/bin/setenforce 修改SELinux的實(shí)時(shí)運(yùn)行模式

setenforce 1 設(shè)置SELinux 成為enforcing模式

setenforce 0 設(shè)置SELinux 成為permissive模式

如果要徹底禁用SELinux 需要在/etc/sysconfig/selinux中設(shè)置參數(shù)selinux=0 ，或者在/etc/grub.conf中添加這個(gè)參數(shù)

/usr/bin/setstatus -v

察看系統(tǒng)的狀態(tài)

以下是運(yùn)行輸出，請(qǐng)參考

SELinux status: enabled

SELinuxfs mount: /selinux

Current mode: enforcing

Policy version: 18

上文是關(guān)于關(guān)閉SeLinux不重啟Linux服務(wù)器的方法，相信大家都有了一定的了解，想要了解更多的技術(shù)信息，請(qǐng)繼續(xù)關(guān)注愛(ài)站技術(shù)頻道吧！

標(biāo)簽： [db:TAGG]

版權(quán)申明：本站文章部分自網(wǎng)絡(luò)，如有侵權(quán)，請(qǐng)聯(lián)系：west999com@outlook.com
特別注意：本站所有轉(zhuǎn)載文章言論不代表本站觀點(diǎn)！
本站所提供的圖片等素材，版權(quán)歸原作者所有，如需使用，請(qǐng)與原作者聯(lián)系。