在CentOS 7上如何禁用SELinux。
如何通过基于ssh的会话从命令行禁用SELinux？

SELinux是安全性增强Linux的首字母缩写。
它是用于访问控制的Linux内核安全功能。
例如，在SELinux的帮助下，sysadmin可以确定哪些Linux服务器用户和应用可以访问资源。
SELinux是Linux内核中强制性访问控制机制的一种实现，由NSA开发。
本教程显示如何在CentOS/RHEL和Fedora Linux上禁用SELinux安全功能。

如何在CentOS 7/RHEL 7/Fedora Linux上禁用SELinux

删除和禁用SELinux安全功能的过程如下：

• 登录到您的服务器
• 检查当前的SELinux状态，运行：sestatus
• 要临时在CentOS 7上禁用SELinux，运行：sudo setenforce 0。
• 编辑/etc/selinux/config文件，并将'SELINUX'设置为`disabled'。
• 重新启动Linux服务器
• 通过再次运行sestatus和getenforce进行验证

让我们详细了解所有命令，示例和用法。

如何在CentOS 7上了解SELinux的状态

运行以下sestatus命令

sestatus

另一个选择是运行以下命令以打印SELinux的当前模式

$ getenforce

Enforcing

另一个选择是运行以下cat命令：

cat /etc/selinux/config

输出示例：

SELINUX=enforcing
SELINUXTYPE=targeted

不同类型的安全策略

/etc/selinux/config文件控制SELinux在系统上的状态。

SELINUX =可以采用以下三个值之一：

• enforcecing强制执行SELinux安全策略。
• permissiveSELinux打印警告而不是强制执行(禁用)。
• disabled未加载(禁用)SELinux策略。

SELINUXTYPE =可以采用以下之一：

• targeted目标过程受到保护。
• minimum修改目标政策。仅选定的进程受保护。
• mls多级安全保护。

禁用SELinux

您可以使用setenforce命令修改SELinux正在运行的模式。
例如，要将SELinux置于强制模式，请运行：

sudo setenforce Enforcing
sestatus

要将SELinux置于宽松模式，即禁用模式：

sudo setenforce Permissive
sestatus
getenforce

请注意，这是一种临时解决方案，可以在不重新启动服务器的情况下禁用SELinux，并且仅在当前会话中处于活动状态。
因此，请使用以下方法永久禁用SELinux。

永久禁用SELinux

编辑/etc/selinux/config文件，运行：

sudo vi /etc/selinux/config

将SELINUX设置为禁用：

SELINUX=disabled

在vi/vim中保存并关闭文件。
重启Linux系统：

sudo reboot

重新引导后，请确保以下命令给出了Disabled输出，指示SELinux已在您的Linux服务器上删除并被禁用：

getenforce
sestatus