SELinux（Security-Enhanced Linux）是一個強制訪問控制（MAC）機制，用於對 Linux 作業系統進行更加細粒度的訪問控制，可防範許多攻擊方式。

但在某些情況下，SELinux 可能會對系統運維和軟體開發造成一些麻煩。

因此，在某些情況下，需要關閉或開啟SELinux。

本文將詳細介紹如何在 Linux 系統中開啟或關閉SELinux。

SELinux 是一個強制訪問控制機制，它在 Linux 核心中實現。相較於其他訪問控制機制，如傳統的 UNIX 檔案許可權和 Linux 訪問控制列表（ACL），SELinux 能夠提供更細粒度的訪問控制。

在 SELinux 中，每個程式和物件都有一個安全上下文。該上下文包含了一些標籤（例如，使用者、角色和型別），用於表示該程式或物件的安全級別。在訪問控制中，SELinux 使用了一個策略管理器，它會在訪問請求到達時檢查該請求是否符合策略要求，並在滿足要求時批准該請求。

SELinux 通常在 Linux 中預設開啟。若要檢查 SELinux 的狀態，可以使用以下命令：

$ getenforce

該命令會輸出 Enforcing、 Permissive 或 Disabled 中的一項，表示 SELinux 當前的狀態。其中：

若要開啟 SELinux，需要編輯 /etc/selinux/config 檔案，將 SELINUX 的值改為 enforcing，並重啟系統：

$ vi /etc/selinux/config
SELINUX=enforcing$ reboot

若要關閉 SELinux，可以使用以下命令：

$ setenforce 0

該命令會將 SELinux 的狀態切換為 Permissive，表示 SELinux 不強制執行策略，但會記錄違規行為。如果要關閉 SELinux，則需要編輯 /etc/selinux/config 檔案，將 SELINUX 的值改為 disabled，並重啟系統：

$ vi /etc/selinux/config
SELINUX=disabled$ reboot

本文介紹了在 Linux 系統中開啟或關閉 SELinux 的方法。

Linux系統開啟或關閉SELinux。

相關文章