1. 前言

本文主要講解如何臨時(shí)或永久地禁用SELinux。

Linux被認(rèn)為是當(dāng)今最安全的操作系統(tǒng)之一，這是因?yàn)樗艹龅陌踩匦?，如SELinux(安全增強(qiáng)的Linux)。

對(duì)于初學(xué)者，SELinux被描述為在內(nèi)核中執(zhí)行的強(qiáng)制訪問(wèn)控制(MAC)安全結(jié)構(gòu)。SELinux提供了一種強(qiáng)制執(zhí)行某些安全策略的方法，否則系統(tǒng)管理員將無(wú)法有效地實(shí)現(xiàn)這些策略。

當(dāng)您安裝RHEL/CentOS或其他衍生工具時(shí)，SELinux服務(wù)是默認(rèn)啟用的，因此您系統(tǒng)上的一些應(yīng)用程序可能不支持這種安全機(jī)制。因此，要使此類(lèi)應(yīng)用程序正常運(yùn)行，必須禁用或關(guān)閉SELinux。

重要提示:如果您不想禁用SELinux，那么您應(yīng)該閱讀以下內(nèi)容，以實(shí)現(xiàn)對(duì)文件和服務(wù)的強(qiáng)制性訪問(wèn)控制，以使其正常運(yùn)行。

在本教程中，我們將介紹檢查SELinux狀態(tài)的步驟，并在CentOS 或 RHEL或Fedora中禁用SELinux。

首先要做的是檢查系統(tǒng)上SELinux的狀態(tài)，可以通過(guò)運(yùn)行以下命令來(lái)完成：

sestatus 

接下來(lái)，在系統(tǒng)上禁用SELinux，這可以是臨時(shí)的，也可以是永久的，這取決于您想要實(shí)現(xiàn)的目標(biāo)。

2. 如何臨時(shí)禁用SELinux

[[332283]]

要臨時(shí)禁用SELinux，以root用戶執(zhí)行下面的命令：

echo 0 > /selinux/enforce 

或者，您可以使用setenforce工具，如下所示：

setenforce 0 

否則，使用Permissive選項(xiàng)而不是0，如下所示：

setenforce Permissive 

上述方法只在下一次重新引導(dǎo)之前有效，因此要永久禁用SELinux，繼續(xù)往下看。

3. 如何永久禁用SELinux

要永久禁用SELinux，請(qǐng)使用您最喜歡的文本編輯器打開(kāi)/etc/sysconfig/selinux文件，如下所示：

vi /etc/sysconfig/selinux 

然后將配置SELinux=enforcing改為SELinux=disabled，如下圖所示。

SELINUX=disabled 

然后，保存并退出文件，為了使配置生效，需要重新啟動(dòng)系統(tǒng)，然后使用sestatus命令檢查SELinux的狀態(tài)，如下所示：

sestatus 

4. 總結(jié)

在本文中，我們講述了如何在CentOS或RHEL或Fedora上禁用SELinux的簡(jiǎn)單步驟。另外，了解更多關(guān)于SELinux的信息將非常有幫助，特別是對(duì)于那些對(duì)探索Linux中的安全特性感興趣的人。

本文鏈接：https://www.linuxrumen.com/rmxx/1803.html