SELinux如何永久禁用

導讀	作為 安全模組(LSM)框架的一部分實現，該框架可識別各種核心物件以及對這些物件執行的敏感操作。在本教程中，我們將介紹檢查SELinux狀態的步驟，並學習如何在 或RHEL或Fedora系統中來禁用SELinux。

本文主要講解如何臨時或永久地禁用SELinux。

Linux被認為是當今最安全的作業系統之一，這是因為它傑出的安全特性，如SELinux(安全增強的Linux)。

對於初學者，SELinux被描述為在核心中執行的強制訪問控制(MAC)安全結構。SELinux提供了一種強制執行某些安全策略的方法，否則系統管理員將無法有效地實現這些策略。

當您安裝RHEL/CentOS或其他衍生工具時，SELinux服務是預設啟用的，因此您系統上的一些應用程式可能不支援這種安全機制。因此，要使此類應用程式正常執行，必須禁用或關閉SELinux。

重要提示:如果您不想禁用SELinux，那麼您應該閱讀以下內容，以實現對檔案和服務的強制性訪問控制，以使其正常執行。

在本教程中，我們將介紹檢查SELinux狀態的步驟，並在CentOS 或 RHEL或Fedora中禁用SELinux。

首先要做的是檢查系統上SELinux的狀態，可以透過執行以下 來完成：

sestatus

接下來，在系統上禁用SELinux，這可以是臨時的，也可以是永久的，這取決於您想要實現的目標。

要臨時禁用SELinux，以root使用者執行下面的 ：

echo 0 > /selinux/enforce

或者，您可以使用setenforce工具，如下所示：

setenforce 0

否則，使用Permissive選項而不是0，如下所示：

setenforce Permissive

上述方法只在下一次重新引導之前有效，因此要永久禁用SELinux，繼續往下看。

要永久禁用SELinux，請使用您最喜歡的文字編輯器開啟/etc/sysconfig/selinux檔案，如下所示：

vi /etc/sysconfig/selinux

然後將配置SELinux=enforcing改為SELinux=disabled，如下圖所示。

SELINUX=disabled

然後，儲存並退出檔案，為了使配置生效，需要重新啟動系統，然後使用sestatus命令檢查SELinux的狀態，如下所示：

sestatus

在本文中，我們講述瞭如何在CentOS或RHEL或Fedora上禁用SELinux的簡單步驟。另外，瞭解更多關於SELinux的資訊將非常有幫助，特別是對於那些對探索Linux中的安全特性感興趣的人。

原文來自：