SELinux(Security-Enhanced Linux) 是美国国家安全局(NSA)对于强制访问控制的实现,是 Linux历史上最杰出的新安全子系统。
关闭SELinux
临时生效:
1 2 3 4 |
命令临时生效: setenforce 0 (临时生效可以直接用setenforce 0 ) 1 启用 0 告警,不启用 |
永久生效:
1 2 3 4 5 6 7 8 9 10 11 12 13 14 |
# 操作前先备份 cp /etc/selinux/config /etc/selinux/config .bak cat /etc/selinux/config # SELINUX= can take one of these three values: # enforcing - SELinux security policy is enforced. # permissive - SELinux prints warnings instead of enforcing. # disabled - No SELinux policy is loaded. # 更改setlinux级别 sed -i 's/SELINUX=enforcing/\SELINUX=permissive/' /etc/selinux/config ==> vim /etc/selinux/config/ --> SELINUX=enforcing[效果同上] # SELINUX参数enforcing代表打开,disabled代表关闭 # 查看selinux状态: getenforce |
SELinux的工作模式
enforcing强制模式,违反 SELinux 规则的行为将被阻止并记录到日志中
permissive
宽容模式,违反 SELinux 规则的行为只会记录到日志中。一般为调试用。
disabled
关闭 SELinux。