如何在CentOS 7上禁用SELinux？
如何在CentOS/RHEL和Fedora Linux上禁用SELinux。

什么是 SELinux

SELinux是安全性增强Linux（Security-Enhanced Linux）的首字母缩写。
它是用于访问控制的Linux内核安全功能。例如，在SELinux的帮助下，sysadmin可以确定哪些Linux服务器用户和应用可以访问资源。SELinux是Linux内核中强制性访问控制机制的一种实现。

如何在CentOS 7/RHEL 7/Fedora Linux中禁用SELinux

删除和禁用SELinux的步骤：

• 查看当前的SELinux状态，运行：sestatus
• 在CentOS 7中临时禁用SELinux，运行：sudo setenforce 0。
• 编辑/etc/selinux/config文件，并将'SELINUX'设置为`disabled'。
• 重启Linux服务器
• 运行sestatus和getenforce检查selinux状态

如何在CentOS 7查看SELinux的状态

运行以下sestatus命令

sestatus

或者查看SELinux的当前模式

getenforce

selinux的模式

在/etc/selinux/config文件中进行设置。

SELINUX= 有3种值。

• enforcecing强制执行SELinux安全策略。
• permissiveSELinux打印警告而不是强制执行(禁用)。
• disabled未加载(禁用)SELinux策略。

SELINUXTYPE= 也有3种值

• targeted保护目标进程。
• minimum修改目标策略。只保护选定的进程。
• mls多级安全保护。

如何禁用SELinux

可以使用setenforce命令在线修改SELinux的模式。

例如，要将SELinux设置强制模式：

sudo setenforce Enforcing
sestatus

将SELinux置于宽松模式，即禁用模式：

sudo setenforce Permissive
sestatus
getenforce

这种方法将在服务器重启后失效。

永久禁用SELinux

我们需要修改配置文件，然后重启服务器。从而实现永久禁用selinux。

编辑/etc/selinux/config文件：

sudo vi /etc/selinux/config

将SELINUX设置为禁用：

SELINUX=disabled

重启Linux系统：

sudo reboot

重新引导时，系统将去除selinux标识，需要花一定的时间。

系统重启后，检查selinux的状态，看是否被禁用：

getenforce
sestatus