CentOS7最小化安裝後要做的事(2)：關閉 SELinux

考慮到《可能是目前最詳細簡明的CentOS7安裝與管理教程》一文太長，以及簡書目前不支援導航目錄，閱讀起來過於不便，故對其分解成《CentOS7最小化安裝後要做的事》系列，方便以後有針對性的豐富內容。

關於SELinux：

SELinux(Security-Enhanced Linux) 是美國國家安全域性（NSA）對於強制訪問控制的實現，是 Linux歷史上最傑出的新安全子系統。NSA是在Linux社群的幫助下開發了一種訪問控制體系，在這種訪問控制體系的限制下，程式只能訪問那些在他的任務中所需要檔案。
SELinux是一種基於 域-型別 模型（domain-type）的強制訪問控制（MAC）安全系統，它由NSA編寫並設計成核心模組包含到核心中，相應的某些安全相關的應用也被打了SELinux的補丁，最後還有一個相應的安全策略。任何程式對其資源享有完全的控制權。假設某個程式打算把含有潛在重要資訊的檔案扔到/tmp目錄下，那麼在DAC情況下沒人能阻止他。SELinux提供了比傳統的UNIX許可權更好的訪問控制。

但是，很多服務都有SELinux的限制，比如常見的/tmp資料夾無訪問許可權，改起來頗為麻煩，個人使用還是關閉SELinux，省心。

檢視SELinux狀態
執行命令：getenforce

如上圖顯示Enforcing，說明SELinux處於開啟狀態。

臨時關閉

##設定SELinux 成為permissive模式
##setenforce 1 設定SELinux 成為enforcing模式
setenforce 0

永久關閉
直接修改配置檔案
執行命令：vi /etc/selinux/config

將SELINUX=enforcing改為SELINUX=disabled
然後執行命令reboot重啟系統生效
再次檢視，狀態已變為disabled