SELinux(安全增强的Linux)是集成到Linux系统中的安全模块，提供系统管理员能够更好地控制系统访问，安全策略，包括MAC(必须访问控制)。
它限制或者限制程序，以及Cron作业访问文件的能力，通过定义安全策略可以执行哪些操作。

Selinux可防止滥用和未经授权的访问：

• 限制读取数据和程序

• 限制修改数据和程序

• 停止尝试绕过安全机制的任何程序

• 限制干扰另一个过程

• 防止信息安全失误

安装CentOS时默认情况下启用SELinux服务。
某些应用程序可能不支持此安全机制，从而使这些应用程序工作，我们可能需要禁用或者关闭SELinux。
在本文中，我们将逐步向我们逐步禁用SELinux暂时或者永久性。

检查selinux状态

在我们对SELinux服务进行任何更改之前，我们首先需要检查SELinux的当前状态。
我们可以使用以下命令执行此操作： $sestatus

检查状态后，我们需要禁用selinux。
它可以根据需要暂时或者永久禁用。

暂时禁用selinux.

要暂时禁用selinux，请使用以下命令： # echo 0 > /selinux/enforce或者，我们可以使用 setenforce工具如下： # setenforce 0否则，使用下面的thepermissiveoption而不是0as： # setenforce Permissive此方法只会暂时禁用SELinux，直到下一次重启。
当我们想要禁用selinux时，它会易于我们输入的疑难解答。
完成修复后，我们可以重新启动系统，以便保持受保护。

永久禁用Selinux

要永久禁用selinux，让我们在路径'/etc/sysconfig/selinux中打开配置文件，并使用vi编辑器编辑它。

# vi /etc/sysconfig/selinux

通过更改文件禁用selinux

仔细，改变指令 SELinux=enforcing到 SELinux=disabled如下图所示。

通过更改状态来禁用selinux

现在保存并退出该文件。
最后，重新启动系统以使更改生效，并重新检查SELinux状态以确认。 $sestatus