如何临时或永久禁用 SELinux

Linux 被认为是当今最安全的操作系统之一，这是因为其出色的安全实现功能，例如 SELinux（安全增强型 Linux）。

对于初学者来说，SELinux 被描述为在内核中执行的强制访问控制 (MAC) 安全结构。 SELinux 提供了一种强制执行某些安全策略的方法，否则系统管理员将无法有效地实施这些策略。

当您安装RHEL/CentOS或多个衍生产品时，默认情况下会启用SELinux功能或服务，因此系统上的某些应用程序实际上可能不支持此安全机制。因此，要使此类应用程序正常运行，您必须禁用或关闭SELinux。

重要：如果您不想禁用 SELinux，那么您应该阅读以下文章，对文件和服务实施一些强制访问控制，以便正常运行。

不要错过：在 Linux 中使用 SELinux 设置强制访问控制

不要错过：在 Linux 中使用 SELinux 和 AppArmor 实施强制访问控制

在本操作指南中，我们将逐步介绍您检查 SELinux 状态以及在 CentOS/RHEL 中禁用 SELinux 的步骤和 Fedora（如果已启用）。

首先要做的是检查系统上 SELinux 的状态，您可以通过运行以下命令来完成此操作：

sestatus

接下来，继续在系统上禁用 SELinux，这可以暂时或永久完成，具体取决于您想要实现的目标。

要暂时禁用 SELinux，请以 root 身份发出以下命令：

echo 0 > /selinux/enforce

或者，您可以使用 setenforce 工具，如下所示：

setenforce 0

否则，请使用 Permissive 选项而不是 0 ，如下所示：

setenforce Permissive

上述这些方法仅在下一次重新启动之前有效，因此要永久禁用 SELinux，请转到下一部分。

要永久禁用 SELinux，请使用您喜欢的文本编辑器打开文件 /etc/sysconfig/selinux，如下所示：

vi /etc/sysconfig/selinux

然后将指令 SELinux=enforcing 更改为 SELinux=disabled ，如下图所示。

SELINUX=disabled

然后，保存并退出文件，为了使更改生效，您需要重新启动系统，然后使用sestatus命令检查SELinux的状态，如下所示：

sestatus

总之，我们完成了在 CentOS/RHEL 和 Fedora 上禁用 SELinux 的简单步骤。这个主题没有什么可涵盖的，但此外，了解有关 SELinux 的更多信息可能会很有帮助，特别是对于那些有兴趣探索 Linux 安全功能的人。