SELinux:
安全增强式Linux(SELinux,Security-Enhanced Linux)是一个Linux内核的安全模块,
其提供了访问控制安全策略机制。一般都是关闭的状态,后期可通过别的手段进行安全保护。
修改selinux配置文件:
修改之前要进行配置文件的备份
cp /etc/selinux/config /etc/selinux/config.bak
修改文件
[root@msi ~]# sed -i "s#SELINUX=enforcing#SELINUX=disabled#g" /etc/selinux/config
[root@msi ~]# cat /etc/selinux/config
# This file controls the state of SELinux on the system.
# SELINUX= can take one of these three values:
# enforcing - SELinux security policy is enforced.
# permissive - SELinux prints warnings instead of enforcing.
# disabled - No SELinux policy is loaded.
SELINUX=disabled
# SELINUXTYPE= can take one of these two values:
# targeted - Targeted processes are protected,
# mls - Multi Level Security protection.
SELINUXTYPE=targeted
[root@msi ~]# grep "disabled" /etc/selinux/config
# disabled - No SELinux policy is loaded.
SELINUX=disabled
[root@msi ~]#
让修改的文件生效:
先用getenforce查看状态
[root@msi ~]# getenforce (我修改过了,没修改之前是Enforcing)
Disabled
再用setenforce修改状态
[root@msi ~]# setenforce 1为强制执行,0为允许修改状态
usage: setenforce [ Enforcing | Permissive | 1 | 0 ]
这里我们选setenforce 0
在实际环境中,服务器不允许重启,我们这样修改就行,配置文件已经修改了,重启完就是disabled的状态。
关闭防火墙
/etc/init.d/iptables stop 临时关闭
/etc/init.d/iptables status 查看
chkconfig iptables off 永久关闭
清除Linux系统版本及内核信息
cat /etc/issue 查看
cat /etc/issue.net
>/etc/issue 清空
vmware克隆Centos6.4虚拟机网卡无法启动问题
通过vmware8的完全克隆功能快速创建一台版本为CentOS 6.4的linux虚拟机。
创建后症状:启动之后使用ifconfig,发现无ip地址,只有回环地址为127.0.0.1,
MAC地址以及主机名都和源主机相同(源主机采用手动方式配置的IP)。
无论如何执行下面命令都无济于事:
/etc/init.d/network restart
ifup eth0
解决办法:
1.编辑eth0的配置文件:vi /etc/sysconfig/network-scripts/ifcfg-eth0,删除HWADDR地址那一行及UUID的行如下:
HWADDR=00:0c:29:08:28:9f
UUID=cee39dbb-6a10-4425-9daf-768b6e79a9c9
提示:当然你也可以根据实际的HWADDR和UUID修改,而不删除。见/etc/udev/rules.d/70-persistent-net.rules
2.如果有必要再清空如下文件:
> /etc/udev/rules.d/70-persistent-net.rules。
提示:机器名可以不改
3.重启系统:reboot或在VM外面重启。
4.原因猜测:VM克隆为了保护源机器和克隆机器启动网路配置地址冲突而做的保护策略。