‍‍🏡博客主页： Passerby_Wang的博客_CSDN博客-系统运维,云计算,Linux基础领域博主🌐所属专栏：『Linux基础』🌌上期文章： Linux基础-日志管理📰如觉得博主文章写的不错或对你有所帮助的话，还望大家多多支持呀！关注、点赞、收藏、评论。目录一、SELinux概述二、SELinux的运行模式1、三种模式2、相关命令1）查询2）切换模式3、实例1）查询2）切换三、Firewalld概述四、防火墙体系1、介绍2、预设安全区域1）根据所在的网络场所区分，预设保护规则集2）配置规则的位置3、查看防火墙规则列表1）命令2）实例4、指定默认的安全区域1）命令2）实例5、管理方式1）

1.查看selinux状态，打开终端，输入getenforce，回车，显示Enforcing。getenforce2.临时关闭，在终端输入setenforce0。setenforce03.永久关闭，在终端输入vim/etc/selinux/config，回车，vim/etc/selinux/config（1）向下箭头，选到SELINUX=enforcing这一行，键盘摁I键，进入插入状态，（2）将SELINUX=enforcing改为SELINUX=disabled（3）摁Esc键，再摁：键，输入wq（注意小写），回车4.重启系统reboot和（终端指令为init6）。 

哈喽大家好，我是咸鱼在《SELinux入门pt.1》中，咸鱼向各位小伙伴介绍了SELinux所使用的MAC模型、以及几个重要的概念（主体、目标、策略、安全上下文）我们还讲到：对于受SELinux管制的进程，会先检查SELinux策略规则，然后再检查DAC规则对于不受SELinux管制的进程，仍然会执行DAC规则也就是说对于受SELinux管制的进程而言，想要对文件资源进行操作，需要先经过SELinux策略规则的三个关卡（SELinux模式查看——>策略规则比对——>安全上下文比对），然后再经过DAC规则中的rwx权限比对过程如下图所示需要注意的是，并不是所有的程序都会被SELinux所管制，被

哈喽大家好，我是咸鱼文章《SELinux导致Keepalived检测脚本无法执行》以【keepalived无法执行检测脚本】为案例向大家简单介绍了关于SELinux的一些概念比如说什么是自主访问控制DAC和强制访问控制MAC；SELinux安全上下文的概念等等那么今天咸鱼将单独写一篇文章向大家专门介绍一下SELinux初识SELinuxSELinux（SecurityEnhancedLinux，安全增强型Linux），这玩意由美国国家安全局（NSA）利用Linux安全模块（LSM）开发而成安全增强型Linux，看名字就感觉是跟安全相关的。SELinux是Linux内核中的一个模块，用来解决进程

哈喽大家好，我是咸鱼今天我们来看一个关于Keepalived检测脚本无法执行的问题一位粉丝后台私信我，说他部署的keepalived集群vrrp_script模块中的脚本执行失败了，但是手动执行这个脚本却没有任何问题这个问题也是咸鱼第一次遇到，为了能让更多的小伙伴以后不会踩这个坑，便有了今天这篇文章前言在正式开始之前，我们先来简单复习一下Keepalived中的资源检测功能vrrp_script模块在Keepalived中，vrrp_script模块是用于定义和配置虚拟路由冗余协议（VRRP）的自定义脚本检查，这个模块专门用于对集群中的服务资源进行监控与vrrp_script模块搭配使用的是t

我在CentOS6.5上使用Apache2.2.15。我正在尝试使用mod_wsgi设置Django应用程序。我正在使用虚拟环境，并且mod_wsgi配置为--with-python=/path/to/virtualenv/bin/python3.4。我已将此添加到我的httpd.conf:WSGIPythonPath/srv/myproject:/path/to/virtualenv/lib/python3.4/site-packagesWSGIPythonHome/path/to/virtualenvWSGIScriptAlias//srv/myproject/myproject/

我在CentOS6.5上使用Apache2.2.15。我正在尝试使用mod_wsgi设置Django应用程序。我正在使用虚拟环境，并且mod_wsgi配置为--with-python=/path/to/virtualenv/bin/python3.4。我已将此添加到我的httpd.conf:WSGIPythonPath/srv/myproject:/path/to/virtualenv/lib/python3.4/site-packagesWSGIPythonHome/path/to/virtualenvWSGIScriptAlias//srv/myproject/myproject/

目录SELinux概念SELinux配置文件SELINUX工作模式SELINUXTYPE策略类型配置安全上下文查看安全上下文修改安全上下文修改默认的安全上下文配置策略规则查看策略规则修改策略规则状态SELinux概念为什么提出SELinux之前学习的权限，都是基于用户的（所有者、所有组、其它用户），只有当该用户针对某个文件或者目录具备相应的rws权限之后，才可以做相应的操作此时系统管理员无法通过基于用户的标准访问策略（DAC）生成全面、精细的安全策略此时就需要通过SELinux来实现SELinux简介SELinux实施强制访问控制（MAC），SELinux对每个文件、进程、目录、端口都有专门的

执行命令yuminstalldocker-ce时报错：错误：软件包：3:docker-ce-23.0.1-1.el7.x86_64(docker-ce-stable)需要：container-selinux>=2:2.74错误：软件包：containerd.io-1.6.16-3.1.el7.x86_64(docker-ce-stable)需要：container-selinux>=2:2.74您可以尝试添加--skip-broken选项来解决该问题您可以尝试执行：rpm-Va--nofiles--nodigest根据报错分析原因：本地缺失 container-selinux包，可以执行 yu

1.什么是SELinux参考官方说明：SELinux是什么?开启SELinux-红帽2.关闭SELinux2.1.查看SELinux状态命令1.##如果SELinuxstatus参数为enabled即为开启状态/usr/sbin/sestatus-vSELinuxstatus:enabled2、 ##也可以用这个命令检查getenforce 2.2.关闭SELinux方法2.1.临时关闭（不用重启机器）setenforce0#设置SELinux成为permissive模式#setenforce1设置SELinux成为enforcing模式2.2.修改配置文件需要重启机器修改/etc/selin