SELinux(安全增强的Linux)是一个Linux内核安全模块，为Linux系统提供了增强的安全性。
SELinux提供了支持访问控制安全策略的机制。
这指定了进程之间如何通信以及如何与文件交互。

SELinux mode:

SELinux有三种运行模式。
默认情况下，SELinux在CentOS 7上以强制模式运行

1. Enforcing 执行- SELinux安全策略被执行。
2. Permissive 许可- SELinux允许访问，但在规则删除上打印警告。
3. Disabled 禁用-没有加载SELinux策略。

查看SELinux状态

我们可以使用getenforce命令快速查看SELinux的当前状态。

$ getenforce

Enforcing

要了解SELinux的详细状态，请使用sestatus命令。

$ sestatus

SELinux status:                 enabled
SELinuxfs mount:                /sys/fs/selinux
SELinux root directory:         /etc/selinux
Loaded policy name:             targeted
Current mode:                   enforcing
Mode from config file:          enforcing
Policy MLS status:              enabled
Policy deny_unknown status:     allowed
Max kernel policy version:      31

在CentOS上禁用SELinux

我们可以使用以下命令将SELinux设置为许可模式 permissive。

$ sudo setenforce 0

但以上更改将在系统重启后恢复。

要完全禁用SELinux，请编辑配置文件

$ sudo vim /etc/sysconfig/selinux

并将SELINUX值设置为禁用 disabled

SELINUX=disabled

保存配置文件并重新启动服务器

$ sudo reboot

重启后，再次检查SELinux状态，这将显示SELinux状态已禁用。

$ getenforce

Disabled