linux centos如何禁用selinux
时间:2019-04-29 03:18:00 来源:igfitidea点击:
SELinux是安全增强Linux(Security-Enhanced Linux)的缩写。它是一个用于访问控制的Linux内核安全特性。是Linux内核中强制访问控制机制的实现。例如使用它,可以控制哪些用户和应用程序才可以访问资源。
如何禁用SELinux ?
如何在CentOS 7 / RHEL 7 / Fedora Linux上禁用SELinux
如何查看SELinux的当前状态
[root@yunkai /]# sestatus SELinux status: enabled SELinuxfs mount: /selinux Current mode: enforcing Mode from config file: enforcing Policy version: 28 Policy from config file: targeted
或者查看SELinux的当前模式
[root@yunkai /]# getenforce Enforcing
或者查看配置文件
[root@yunkai /]# cat /etc/selinux/config # This file controls the state of SELinux on the system. # SELINUX= can take one of these three values: # enforcing - SELinux security policy is enforced. # permissive - SELinux prints warnings instead of enforcing. # disabled - No SELinux policy is loaded. SELINUX=enforcing # SELINUXTYPE= can take one of these two values: # targeted - Targeted processes are protected, # mls - Multi Level Security protection. SELINUXTYPE=targeted
SELINUX不同类型的安全策略
/etc/selinux/config文件用于SELinux。
SELINUX=的取值如下:
enforcing执行SELinux安全策略。
permissiveSELinux打印警告而不是强制(禁用)。
disabled-没有加载SELinux策略(禁用)。
SELINUXTYPE=的取值如下:
targeted指定进程受到保护。
minimum只有选定的进程受到保护。
mls多级安全保护。
禁用SELinux
可以使用setenforce命令修改SELinux正在运行的模式。
临时禁用selinux
setenforce Enforcing sestatus
如果还要永久禁用selinux,则配置文件也需要修改
/etc/selinux/config:
SELINUX=disabled
下次重启将永久禁用selinux
