CentOS 8 禁用 SELinux 教程

SE Linux或Security-Enhanced Linux是提供訪問控制安全策略的機制或安全模組。 簡而言之，它是一項功能或服務，用於將使用者限制為系統管理員設定的某些政策和規則。

在本主題中，您將學習如何臨時禁用SELinux，然後在 CentOS 8 Linux上永久禁用它。

在開始在CentOS 8上禁用SELinux之前，請務必先檢查SELinux的狀態。

為此，請執行以下 命令：

[root@localhost www.linuxidc.com]# sestatus
SELinux status:                enabled
SELinuxfs mount:                /sys/fs/selinux
SELinux root directory:        /etc/selinux
Loaded policy name:            targeted
Current mode:                  enforcing
Mode from config file:          enforcing
Policy MLS status:              enabled
Policy deny_unknown status:    allowed
Memory protection checking:    actual (secure)
Max kernel policy version:      31

這表明SELinux已啟動並正在執行。

要暫時禁用SELinux，請執行 命令。

# setenforce 0

另外，您可以執行命令。

# setenforce Permissive

這些命令中的任何一個都將暫時禁用SELinux，直到下次重啟為止。

現在，讓我們看看如何永久禁用SELinux。 SElinux的配置檔案位於 /etc/selinux/config。 因此，我們需要對該檔案進行一些修改。

# vi /etc/selinux/config

將SELinux屬性設定為Disabled，如下所示：

# This file controls the state of SELinux on the system.
# SELINUX= can take one of these three values:
#    enforcing - SELinux security policy is enforced.
#    permissive - SELinux prints warnings instead of enforcing.
#    disabled - No SELinux policy is loaded.SELINUX=disabled# SELINUXTYPE= can take one of these three values:
#    targeted - Targeted processes are protected,
#    minimum - Modification of targeted policy. Only selected processes are protected.
#    mls - Multi Level Security protection.
SELINUXTYPE=targeted

儲存並退出配置檔案，然後使用以下任何命令重新啟動CentOS 8  Linux系統。

# reboot
# init 0
# telinit 0

現在，使用命令檢查SELinux的狀態。

[linuxidc@localhost www.linuxidc.com]$ sestatus
SELinux status:                disabled

SELinux是CentOS 8上非常關鍵的功能，有助於限制未經授權的使用者訪問系統上的某些服務。

在本指南中，我們演示瞭如何在CentOS 8上禁用SELinux。理想情況下，除配置需要禁用SELinux的服務的例項外，始終建議保持SELinux處於啟用狀態。

希望您對本指南有所瞭解。 今天就這些。 非常歡迎您提供反饋。

原文地址： https://www.linuxprobe.com/centos-8-selinux.html

來自 “ ITPUB部落格 ” ，連結：http://blog.itpub.net/31559985/viewspace-2668640/，如需轉載，請註明出處，否則將追究法律責任。