關閉selinux

技術小胖子發表於2017-11-16
Linux

   關於SELinux(Security-EnhancedLinux) 的說明我們可以去百度搜尋,SELinux預設的狀態是Enforce狀態,如果我們不關閉,在安裝服務及很多操作的時候都會受影響。我們一般在實際使用中,都會關閉。用其它的方式來實現安全功能。文以Centos 6.5為例


控制SELinux的位置在/etc/selinux/config目錄

通過 cat /etc/selinux/config檢視說明及當前設定的狀態

1
[root@zdw ~]# cat /etc/selinux/config
1
2
3
4
5
6
7
8
#    enforcing - SELinux security policy is enforced.     
//執行SELinux安全策略的執行。
#    permissive - SELinux prints warnings instead of enforcing.
//允許SELinux只列印警告而不是強制。
#    disabled - No SELinux policy is loaded.
//禁用SELinux策略不載入。
SELINUX=enforcing 
//當前的狀態


wKiom1bS9d6TYzPlAAH6527hdB4005.jpg

通過getenforcesestatus -v來檢視狀態,當前SELinux狀態是enforcing開啟的

1
2
[root@zdw ~]# getenforce
[root@zdw ~]# sestatus –v

wKioL1bS9rLBhyHsAAEHs9i355Y129.jpg

臨時關閉:

使用setenforce0,不用重啟即可當前狀態生效,但重啟後還是Enforcing的狀態

wKioL1bS9z-wcaFKAACdcAc6tD8669.jpg

永久關閉:

永久生效需要把/etc/selinux/config配置中的SELINUX=enforcing更改SELINUX=disable

方法一:直接修改檔案

進入vi/etc/selinux/config 更改SELINUX=disable

wKioL1bS91ujZS2BAAHxXoF1rEc950.jpg

方法二:用seq替換

1
2
3
4
[root@zdw ~]# sed -i `s/SELINUX=enforcing/SELINUX=disabled/` /etc/selinux/config
//修改配置檔案使配置永久生效,但必須重啟系統,此步是sed快速修改方法,也可通過vi修改
[root@zdw ~]# grep SELINUX=disabled /etc/selinux/config   //檢查替換結果是否成功
SELINUX=disabled

可以看到,SELINUX已經改為disabled

wKiom1bS9xqhrKiAAAEWVenTupw112.jpg

因為設定完成後,需要重啟才能生效,但linux生產環境中一般不能重啟,此時可以使用上面提到的setenforce 0來臨時關閉SELINUX,這樣也能正常使用,重啟後,狀態會變為disabled。

1
2
3
4
5
6
7
[root@zdw ~]# setenforce           
usage:  setenforce [ Enforcing | Permissive | 1 | 0 ]  
//數字0表示Permissive,即給出警告提示,但不會阻止操作,相當於disabled
//資料1表示Enforcing,即表示SELinux為開啟狀態
[root@zdw ~]# setenforce 0      //臨時將SELinux設定成Permissive狀態
[root@zdw ~]# getenforce        //檢視狀態
Permissive

wKioL1cLEYXxbQaLAAGdwYy-MgU926.jpg

此時已經完成不重啟,把SELINUX=disabled


參考:

老男孩Linux教程

      本文轉自cix123  51CTO部落格,原文連結:http://blog.51cto.com/zhaodongwei/1745837,如需轉載請自行聯絡原作者


相關文章