怎样在 CentOS 上禁用 SELinux

介绍

Security-Enhanced Linux (SELinux) 为 CentOS Linux 内核添加了基于策略的安全性。 系统管理员设置 SELinux 策略规则来指定对进程、用户和文件的访问控制。 默认情况下,如果没有策略规则明确允许访问,则 SELinux 拒绝访问对象。

执行这些步骤作为 sudo-启用的用户,或 root。 本指南已经过测试:

  • CentOS 8
  • CentOS 7
  • CentOS 6

关于 SELinux 模式

SELinux 以三种模式之一运行:

  • 强制执行:SELinux 通过策略规则控制访问。
  • Permissive:SELinux 只记录会被拒绝的操作。
  • 已禁用:SELinux 已禁用且不创建日志。

我们建议在强制模式下使用 SELinux。 如果您的应用程序与 SELinux 不兼容,您可能需要完全禁用它。

检查 SELinux 状态

查看 SELinux 的状态:

$ sudo sestatus

找到与本教程相关的行 grep

$ sudo sestatus | grep 'SELinux status|Current mode'

SELinux status:                 enabled
Current mode:                   enforcing

暂时禁用 SELinux

要暂时禁用 SELinux,请使用 setenforce.

$ sudo setenforce 0
$ sudo sestatus | grep 'SELinux status|Current mode'
SELinux status:                 enabled
Current mode:                   permissive

请注意 当前模式 就是现在 宽容的. 此更改只会持续到下一次重新启动。

永久禁用 SELinux

要禁用 SELinux 并使其在重新启动后持续存在,请编辑 /etc/selinux/config.

$ sudo nano /etc/selinux/config

改变 SELINUX 允许或禁用指令。

SELINUX=disabled

Save 并退出文件,然后重新启动。

$ sudo shutdown -r now

重启后,检查状态。

$ sudo sestatus
SELinux status:                 disabled

注:本教程在Vultr VPS上测试通过,如需部署请前往Vultr.com

相关阅读:

Posted in: LinuxTags: