如何临时或永久禁用 SELinux
Linux 被认为是当今最安全的操作系统之一,这是因为其出色的安全实现功能,例如 SELinux(安全增强型 Linux)。
对于初学者来说,SELinux 被描述为在内核中执行的强制访问控制 (MAC) 安全结构。 SELinux 提供了一种强制执行某些安全策略的方法,否则系统管理员将无法有效地实施这些策略。
当您安装RHEL/CentOS或多个衍生产品时,默认情况下会启用SELinux功能或服务,因此系统上的某些应用程序实际上可能不支持此安全机制。因此,要使此类应用程序正常运行,您必须禁用或关闭SELinux。
重要:如果您不想禁用 SELinux,那么您应该阅读以下文章,对文件和服务实施一些强制访问控制,以便正常运行。
不要错过:在 Linux 中使用 SELinux 设置强制访问控制
不要错过:在 Linux 中使用 SELinux 和 AppArmor 实施强制访问控制
在本操作指南中,我们将逐步介绍您检查 SELinux 状态以及在 CentOS/RHEL 中禁用 SELinux 的步骤和 Fedora(如果已启用)。
如何在 Linux 中禁用 SELinux
首先要做的是检查系统上 SELinux 的状态,您可以通过运行以下命令来完成此操作:
sestatus
接下来,继续在系统上禁用 SELinux,这可以暂时或永久完成,具体取决于您想要实现的目标。
暂时禁用 SELinux
要暂时禁用 SELinux,请以 root 身份发出以下命令:
echo 0 > /selinux/enforce
或者,您可以使用 setenforce
工具,如下所示:
setenforce 0
否则,请使用 Permissive 选项而不是 0 ,如下所示:
setenforce Permissive
上述这些方法仅在下一次重新启动之前有效,因此要永久禁用 SELinux,请转到下一部分。
永久禁用 SELinux
要永久禁用 SELinux,请使用您喜欢的文本编辑器打开文件 /etc/sysconfig/selinux
,如下所示:
vi /etc/sysconfig/selinux
然后将指令 SELinux=enforcing
更改为 SELinux=disabled
,如下图所示。
SELINUX=disabled
然后,保存并退出文件,为了使更改生效,您需要重新启动系统,然后使用sestatus命令检查SELinux的状态,如下所示:
sestatus
总之,我们完成了在 CentOS/RHEL 和 Fedora 上禁用 SELinux 的简单步骤。这个主题没有什么可涵盖的,但此外,了解有关 SELinux 的更多信息可能会很有帮助,特别是对于那些有兴趣探索 Linux 安全功能的人。