开启或关闭selinux

2024-03-15 14:49:57 2219

开启或关闭selinux

SELinux是Linux内核的安全子系统,通过严格的访问控制机制增强系统安全性。一般情况下,建议开启SELinux来限制进程的权限,防止恶意程序通过提权等方式对系统进行攻击;然而,由于SELinux的严格访问控制机制,可能会导致一些应用程序或服务无法启动,因此在特定情况下(如开发、调试等),需暂时关闭SELinux。

开启SELinux

# 查看selinux状态

sestatus

# 若系统返回的参数信息SELinux status显示为disabled,则表示SELinux已关闭。

图片1.png

# 开启selinux

vi /etc/selinux/config

# 找到SELINUX=disabled字段,按i进入编辑模式,通过修改该参数来开启SELinux

# 根据实际需求自行调整参数来选择启用SELinux的其中一种模式 :

# 强制执行模式SELINUX=enforcing:表示所有违反安全策略的行为都将被禁止。

# 宽容模式SELINUX=permissive:表示所有违反安全策略的行为不被禁止,但会在日志中做记录。

# 修改完成后,按下键盘Esc键,执行命令:wq,保存并退出文件

touch /.autorelabel

# 执行以下命令,在根目录下新建隐藏文件autorelabel

# 重启服务器

关闭SELinux

  • 临时关闭,执行setenforce 0命令

  • 永久关闭

·       vi /etc/selinux/config

·       # 找到SELINUX=enforcing或SELINUX=permissive字段,按i进入编辑模式,将参数SELINUX=enforcing或SELINUX=permissive修改为SELINUX=disabled。

·       # 重启服务器

 

 

 

 


提交成功!非常感谢您的反馈,我们会继续努力做到更好!

这条文档是否有帮助解决问题?

非常抱歉未能帮助到您。为了给您提供更好的服务,我们很需要您进一步的反馈信息:

在文档使用中是否遇到以下问题: