開啟或關(guān)閉selinux

SELinux是Linux內(nèi)核的安全子系統(tǒng)，通過嚴(yán)格的訪問控制機(jī)制增強(qiáng)系統(tǒng)安全性。一般情況下，建議開啟SELinux來限制進(jìn)程的權(quán)限，防止惡意程序通過提權(quán)等方式對系統(tǒng)進(jìn)行攻擊；然而，由于SELinux的嚴(yán)格訪問控制機(jī)制，可能會(huì)導(dǎo)致一些應(yīng)用程序或服務(wù)無法啟動(dòng)，因此在特定情況下（如開發(fā)、調(diào)試等），需暫時(shí)關(guān)閉SELinux。

開啟SELinux

# 查看selinux狀態(tài)

sestatus

# 若系統(tǒng)返回的參數(shù)信息SELinux status顯示為disabled，則表示SELinux已關(guān)閉。

# 開啟selinux

vi /etc/selinux/config

# 找到SELINUX=disabled字段，按i進(jìn)入編輯模式，通過修改該參數(shù)來開啟SELinux

# 根據(jù)實(shí)際需求自行調(diào)整參數(shù)來選擇啟用SELinux的其中一種模式 ：

# 強(qiáng)制執(zhí)行模式SELINUX=enforcing：表示所有違反安全策略的行為都將被禁止。

# 寬容模式SELINUX=permissive：表示所有違反安全策略的行為不被禁止，但會(huì)在日志中做記錄。

# 修改完成后，按下鍵盤Esc鍵，執(zhí)行命令:wq，保存并退出文件

touch /.autorelabel

# 執(zhí)行以下命令，在根目錄下新建隱藏文件autorelabel

# 重啟服務(wù)器

關(guān)閉SELinux

• 臨時(shí)關(guān)閉,執(zhí)行setenforce 0命令

• 永久關(guān)閉

·       vi /etc/selinux/config

·       # 找到SELINUX=enforcing或SELINUX=permissive字段，按i進(jìn)入編輯模式，將參數(shù)SELINUX=enforcing或SELINUX=permissive修改為SELINUX=disabled。

·       # 重啟服務(wù)器