介紹

有一些 Linux 內核模塊可以保護您的系統免受安全問題的影響。這使 Linux 用戶可以更好地控制他們的系統。這稱為 SELinux(安全增強型 Linux)。

SELinux 允許管理員和用戶指定控制系統上運行的進程如何與用戶交互的策略規則。此外,SELinux 規範了用戶和進程如何與文件交互。

SELinux 具有三種模式。

  • 進行: SELinux允許基於策略規則的訪問
  • 寬容:SELinux 在強制模式下運行時記錄所有被拒絕的操作。
  • 無效的: 未加載 SELinux 策略

默認情況下,CentOS 7 在強制模式下啟用了 SELinux。

強烈建議啟用 SELinux 並以強制模式運行。但是,在某些情況下,SELinux 必須設置為寬容模式或禁用。

本教程展示瞭如何在 CentOS 7 上禁用 SELinux。

檢查 SELinux 的狀態

如何檢查 SELinux 是否啟用?讓我們運行以下命令:

$ sudo sestatus

輸出:

如您所見,SELinux 在強制模式下啟用。

禁用 SELinux 狀態

您可以通過運行以下命令輕鬆地將 SELinux 模式從強制更改為寬容:

$ sudo setenforce 0

輸出:

上面的命令只影響當前會話。 要永久禁用 SELinux,您需要編輯 /etc/selinux/config 文件。

我們重啟CentOS系統,再次查看SELinux狀態。

結論是

您已經知道如何在 CentOS 7 上永久禁用 SELinux。

如果你有問題,請告訴我們。感謝您的閱讀。