本文主要講解如何臨時或永久地禁用SELinux。

創(chuàng)新互聯(lián)公司主營寧波網(wǎng)站建設的網(wǎng)絡公司,主營網(wǎng)站建設方案,重慶App定制開發(fā),寧波h5成都微信小程序搭建,寧波網(wǎng)站營銷推廣歡迎寧波等地區(qū)企業(yè)咨詢

Linux被認為是當今最安全的操作系統(tǒng)之一，這是因為它杰出的安全特性，如SELinux(安全增強的Linux)。

對于初學者，SELinux被描述為在內(nèi)核中執(zhí)行的強制訪問控制(MAC)安全結(jié)構(gòu)。SELinux提供了一種強制執(zhí)行某些安全策略的方法，否則系統(tǒng)管理員將無法有效地實現(xiàn)這些策略。

當您安裝RHEL/CentOS或其他衍生工具時，SELinux服務是默認啟用的，因此您系統(tǒng)上的一些應用程序可能不支持這種安全機制。因此，要使此類應用程序正常運行，必須禁用或關閉SELinux。

重要提示:如果您不想禁用SELinux，那么您應該閱讀以下內(nèi)容，以實現(xiàn)對文件和服務的強制性訪問控制，以使其正常運行。

在本教程中，我們將介紹檢查SELinux狀態(tài)的步驟，并在CentOS 或 RHEL或Fedora中禁用SELinux。

首先要做的是檢查系統(tǒng)上SELinux的狀態(tài)，可以通過運行以下 命令來完成：

sestatus

接下來，在系統(tǒng)上禁用SELinux，這可以是臨時的，也可以是永久的，這取決于您想要實現(xiàn)的目標。

要臨時禁用SELinux，以root用戶執(zhí)行下面的 命令：

echo 0 > /selinux/enforce

或者，您可以使用setenforce工具，如下所示：

setenforce 0

否則，使用Permissive選項而不是0，如下所示：

setenforce Permissive

上述方法只在下一次重新引導之前有效，因此要永久禁用SELinux，繼續(xù)往下看。

要永久禁用SELinux，請使用您最喜歡的文本編輯器打開/etc/sysconfig/selinux文件，如下所示：

vi /etc/sysconfig/selinux

然后將配置SELinux=enforcing改為SELinux=disabled，如下圖所示。

SELINUX=disabled

然后，保存并退出文件，為了使配置生效，需要重新啟動系統(tǒng)，然后使用sestatus命令檢查SELinux的狀態(tài)，如下所示：

sestatus

在本文中，我們講述了如何在CentOS或RHEL或Fedora上禁用SELinux的簡單步驟。另外，了解更多關于SELinux的信息將非常有幫助，特別是對于那些對探索Linux中的安全特性感興趣的人。

原文來自： https://www.linuxprobe.com/disable-selinux.html