如何临时或永久地禁用SELinux
source link: http://os.51cto.com/art/202007/620260.htm
Go to the source link to view the article. You can view the picture content, updated content and better typesetting reading experience. If the link is broken, please click the button below to view the snapshot at that time.
1. 前言
本文主要讲解如何临时或永久地禁用SELinux。
Linux被认为是当今最安全的操作系统之一,这是因为它杰出的安全特性,如SELinux(安全增强的Linux)。
对于初学者,SELinux被描述为在内核中执行的强制访问控制(MAC)安全结构。SELinux提供了一种强制执行某些安全策略的方法,否则系统管理员将无法有效地实现这些策略。
当您安装RHEL/CentOS或其他衍生工具时,SELinux服务是默认启用的,因此您系统上的一些应用程序可能不支持这种安全机制。因此,要使此类应用程序正常运行,必须禁用或关闭SELinux。
重要提示:如果您不想禁用SELinux,那么您应该阅读以下内容,以实现对文件和服务的强制性访问控制,以使其正常运行。
在本教程中,我们将介绍检查SELinux状态的步骤,并在CentOS 或 RHEL或Fedora中禁用SELinux。
首先要做的是检查系统上SELinux的状态,可以通过运行以下命令来完成:
sestatus
接下来,在系统上禁用SELinux,这可以是临时的,也可以是永久的,这取决于您想要实现的目标。
2. 如何临时禁用SELinux
要临时禁用SELinux,以root用户执行下面的命令:
echo 0 > /selinux/enforce
或者,您可以使用setenforce工具,如下所示:
setenforce 0
否则,使用Permissive选项而不是0,如下所示:
setenforce Permissive
上述方法只在下一次重新引导之前有效,因此要永久禁用SELinux,继续往下看。
3. 如何永久禁用SELinux
要永久禁用SELinux,请使用您最喜欢的文本编辑器打开/etc/sysconfig/selinux文件,如下所示:
vi /etc/sysconfig/selinux
然后将配置SELinux=enforcing改为SELinux=disabled,如下图所示。
SELINUX=disabled
然后,保存并退出文件,为了使配置生效,需要重新启动系统,然后使用sestatus命令检查SELinux的状态,如下所示:
sestatus
4. 总结
在本文中,我们讲述了如何在CentOS或RHEL或Fedora上禁用SELinux的简单步骤。另外,了解更多关于SELinux的信息将非常有帮助,特别是对于那些对探索Linux中的安全特性感兴趣的人。
本文链接:https://www.linuxrumen.com/rmxx/1803.html
【责任编辑:赵宁宁 TEL:(010)68476606】
Recommend
About Joyk
Aggregate valuable and interesting links.
Joyk means Joy of geeK