如何在RHEL 8上禁用SELinux？或者如何在CentOS 8上禁用SELinux？增强安全性的Linux(SELinux)是Linux内核中强制性访问控制机制的一种实现，该机制对文件和进程及其行为实施规则。它根据定义的策略执行此操作。 SELinux操作的核心是可加载的策略规则。

如何在RHEL 8/CentOS 8上安装和配置基于AIDE主机的IDS

SELinux使我们能够限制与执行进程相关的特权，并减少系统和应用程序漏洞利用可能造成的损害。因此，除非有充分的理由禁用SELinux，否则建议将SELinux保持在强制模式。

为什么要禁用SELinux？不建议

对许多人来说，MAC和SELinux的好处是要付出代价的，这就是学习曲线。因此，有些人可能考虑禁用SELinux，但要以更快的系统设置，应用程序部署和故障排除为代价。

我建议我们开始学习如何使用SELinux策略，而不要完全禁用它。

如何在RHEL 8/CentOS 8上禁用SELinux

禁用SELinux之前，请先检查其操作模式。

$sestatus
SELinux status:                 enabled
SELinuxfs mount:                /sys/fs/selinux
SELinux root directory:         /etc/selinux
Loaded policy name:             targeted
Current mode:                   enforcing
Mode from config file:          enforcing
Policy MLS status:              enabled
Policy deny_unknown status:     allowed
Memory protection checking:     actual (secure)
Max kernel policy version:      31

RHEL 8中的默认模式是"强制"。在这种模式下，将强制执行SELinux策略，并根据SELinux策略规则拒绝访问。

在启用状态下运行SELinux的另一种可用模式是Permissive。在此模式下，不强制执行SELinux策略，并且不拒绝访问，但记录了如果在强制模式下运行将被拒绝的操作的拒绝。

永久禁用SELinux。编辑其主要配置文件`/etc/selinux/config并设置：

SELINUX=disabled

这可以使用sed命令自动完成。

sudo sed -i 's/^SELINUX=.*/SELINUX=disabled/g' /etc/selinux/config

然后使用：

$cat /etc/selinux/config | grep SELINUX= | grep -v ^#
SELINUX=disabled

更改后重新启动系统

sudo reboot

要在禁用模式下工作并推迟系统重新启动，只需在运行时将当前模式设置为Permissive。

sudo setenforce 0

如果我们希望设置永久性的"允许"模式，而不是使用事件日志记录，请使用以下命令将其设置为该模式。

sudo sed -i 's/^SELINUX=.*/SELINUX=permissive/g' /etc/selinux/config

现在，我们已在RHEL 8/CentOS 8系统上禁用了SELinux。