SELinux
enforcing:强制执行 SELinux 安全策略。permissive:SELinux 打印警告而不是强制执行。disabled:未加载 SELinux 策略。
|
命令 |
说明 |
| 查看状态 |
getenforce |
|
| 临时禁用 |
setenforce 0 |
立即生效,重启系统后 使用 /etc/selinux/config 配置 |
| 临时启用 |
setenforce 1 |
立即生效,重启系统后 使用 /etc/selinux/config 配置 |
| 永久禁用 |
sed -i 's/SELINUX=.*/SELINUX=disabled/g' /etc/selinux/config |
重启系统后生效,请结合 setenforce 0 一起使用 |
| 永久启用 |
sed -i 's/SELINUX=.*/SELINUX=enforcing/g' /etc/selinux/config |
重启系统后生效,请结合 setenforce 1 一起使用 |
影响范围
- Linux Service 无法直接读取环境变量,需要使用
Environment 或 EnvironmentFile 配置环境变量,两者效果相同
# 使用 Environment
# 文件位置:/usr/lib/systemd/system/tomcat.service
[Unit]
Description=Tomcat
After=network.target
[Service]
# 自定义环境变量
Environment=JAVA_HOME=/software/dragonwell-17.0.10.0.11+7-GA
ExecStart=/software/apache-tomcat-10.1.28/bin/startup.sh
ExecStop=/software/apache-tomcat-10.1.28/bin/shutdown.sh
ExecReload=/bin/kill -s HUP $MAINPID
RemainAfterExit=yes
[Install]
WantedBy=multi-user.target
# 使用 EnvironmentFile
# 文件位置:/usr/lib/systemd/system/tomcat.service
[Unit]
Description=Tomcat
After=network.target
[Service]
# 自定义环境变量文件:/etc/profile.d/tomcat
# 文件内容:JAVA_HOME=/software/dragonwell-17.0.10.0.11+7-GA
EnvironmentFile=/etc/profile.d/tomcat
ExecStart=/software/apache-tomcat-10.1.28/bin/startup.sh
ExecStop=/software/apache-tomcat-10.1.28/bin/shutdown.sh
ExecReload=/bin/kill -s HUP $MAINPID
RemainAfterExit=yes
[Install]
WantedBy=multi-user.target
- 欧拉
OpenEuler 24.03 (LTS-SP1)
- 当
SELinux 开启时,可以使用 yum 下载的 JDK 启动 Java Linux Service
- 当
SELinux 开启时,不
可以使用 从网上直接下载 的 JDK 启动 Java Linux Service,
Linux Service 退出代码 203,但是直接执行 Linux Service 中的 Java 命令,却可以正常执行
- 当
SELinux 关闭 时,
Linux Service 不受限制,可以正常启动
- 注意:上述说明与
java 的 相对位置、绝对位置 无关