如何在Linux操作系统下关闭SELinux(增强安全性的Linux)？

SELinux是安全性增强Linux的首字母缩写。
它是用于访问控制的Linux内核安全功能。

SELinux是Linux内核中强制性访问控制机制的实现，由NSA开发。
增强安全性的Linux是Flask安全体系结构的参考实现，用于灵活的强制性访问控制。
创建它是为了演示灵活的强制访问控制的价值以及如何将这些控制添加到操作系统。
此教程说明如何关闭在Linux操作系统上运行的SELinux。

如何关闭SELinux

打开命令行终端(选择应用程序>附件>终端)，然后执行以下命令。
或者，您可以使用ssh登录到远程系统并执行相同的命令。
您必须是root用户才能执行以下命令：

# echo 0 >/selinux/enforce

您还可以使用setenforce命令有效地禁用它，执行：

# setenforce Permissive

或者

# setenforce 0

上面的命令将暂时关闭SELinux的执行，直到重新启动Linux机器为止。

关闭SELinux安全功能

如果您想使其永久保存，请编辑/etc/sysconfig/selinux或/etc/selinux/config文件，执行：

# vi /etc/sysconfig/selinux

并设置/更新如下：

SELINUX=disabled

保存并关闭文件。
以上内容仅适用于CentOS，Fedora和RedHat Enterprise Linux系统。
对于所有其他Linux发行版，请编辑引导加载程序配置文件(LILO或GRUB引导加载程序配置文件，例如/boot/grub/grub.conf)。
找到内核行，在末尾追加enforcing = 0：

title Red Hat Enterprise Linux Server (2.6.18-194.26.1.el5)
        root (hd0,0)
        kernel /vmlinuz-2.6.18-194.26.1.el5 ro root=LABEL=/ console=tty0 console=ttyS1,19200n8 <span style='color: rgb(255, 0, 0);'>enforcing=0</span>
        initrd /initrd-2.6.18-194.26.1.el5.img

重新启动Linux服务器

最后，重新启动系统：

# reboot

通过执行以下两个命令来验证SELinux已在系统中禁用：

$ sestatus
$ getenforce