如何在CentOS上禁用SELinux
SELinux(安全增强的Linux)是集成到Linux系统中的安全模块,提供系统管理员能够更好地控制系统访问,安全策略,包括MAC(必须访问控制)。
它限制或者限制程序,以及Cron作业访问文件的能力,通过定义安全策略可以执行哪些操作。
Selinux可防止滥用和未经授权的访问:
限制读取数据和程序
限制修改数据和程序
停止尝试绕过安全机制的任何程序
限制干扰另一个过程
防止信息安全失误
安装CentOS时默认情况下启用SELinux服务。
某些应用程序可能不支持此安全机制,从而使这些应用程序工作,我们可能需要禁用或者关闭SELinux。
在本文中,我们将逐步向我们逐步禁用SELinux暂时或者永久性。
检查selinux状态
在我们对SELinux服务进行任何更改之前,我们首先需要检查SELinux的当前状态。
我们可以使用以下命令执行此操作: $sestatus
检查状态后,我们需要禁用selinux。
它可以根据需要暂时或者永久禁用。
暂时禁用selinux.
要暂时禁用selinux,请使用以下命令: # echo 0 > /selinux/enforce
或者,我们可以使用 setenforce
工具如下: # setenforce 0
否则,使用下面的thepermissiveoption而不是0as: # setenforce Permissive
此方法只会暂时禁用SELinux,直到下一次重启。
当我们想要禁用selinux时,它会易于我们输入的疑难解答。
完成修复后,我们可以重新启动系统,以便保持受保护。
永久禁用Selinux
要永久禁用selinux,让我们在路径'/etc/sysconfig/selinux中打开配置文件,并使用vi编辑器编辑它。
# vi /etc/sysconfig/selinux
通过更改文件禁用selinux
仔细,改变指令 SELinux=enforcing
到 SELinux=disabled
如下图所示。
通过更改状态来禁用selinux
现在保存并退出该文件。
最后,重新启动系统以使更改生效,并重新检查SELinux状态以确认。 $sestatus