如何在CentOS7.5上查看、禁用SELinux

SElinux（安全增强型Linux）是一个 Linux 内核安全模块，允许管理员和用户更好地控制访问控制。它允许基于 SELinux 策略规则进行访问。

成都创新互联公司服务项目包括大厂网站建设、大厂网站制作、大厂网页制作以及大厂网络营销策划等。多年来，我们专注于互联网行业，利用自身积累的技术优势、行业经验、深度合作伙伴关系等，向广大中小型企业、政府机构等提供互联网行业的解决方案，大厂网站推广取得了明显的社会效益与经济效益。目前，我们服务的客户以成都为中心已经辐射到大厂省份的部分城市，未来相信会继续扩大服务区域并继续获得客户的支持与信任！

SELinux 策略规则指定进程和用户如何相互交互以及进程和用户如何与文件交互。

如果没有专门允许访问的 SELinux 策略规则，例如打开文件的进程，则拒绝访问。

SELinux 有三种模式：

强制执行：SELinux 允许基于 SELinux 策略规则进行访问。
允许：SELinux 仅记录在强制模式下运行时将被拒绝的操作。
已禁用：未加载 SELinux 策略。

默认情况下，在 centos 7 中，SELinux 处于启用状态并处于强制执行模式。

建议将 SELinux 保持在强制模式，但在某些情况下，您可能需要将其设置为许可模式，或者完全禁用它。

[root@dev-server ~]# /usr/sbin/sestatus -v

将SELINUX=enforcing改为SELINUX=disabled
设置后需要重启才能生效

# This file controls the state of SELinux on the system.
# SELINUX= can take one of these three values:
# enforcing - SELinux security policy is enforced.
# permissive - SELinux prints warnings instead of enforcing.
# disabled - No SELinux policy is loaded.
SELINUX=enforcing
# SELINUXTYPE= can take one of three two values:
# targeted - Targeted processes are protected,
# minimum - Modification of targeted policy. Only selected processes are pr$
# mls - Multi Level Security protection.
SELINUXTYPE=targeted

3、临时关闭
##设置SELinux 成为permissive模式
##setenforce 1 设置SELinux 成为enforcing模式
setenforce 0

4、检查 SELinux 状态

要查看当前SELinux状态以及系统上正在使用的 SELinux 策略，可以使用 sestatus 命令：

输出如下内容:

SELinux status: enabled
SELinuxfs mount: /sys/fs/selinux
SELinux root directory: /etc/selinux
Loaded policy name: targeted
Current mode: enforcing
Mode from config file: enforcing
Policy MLS status: enabled
Policy deny_unknown status: allowed
Max kernel policy version: 31

您可以从上面的输出中看到 SELinux 已启用并设置为强制模式。

网页题目：如何在CentOS7.5上查看、禁用SELinux
网页地址：http://www.mswzjz.cn/qtweb/news44/254144.html

攀枝花网站建设、攀枝花网站运维推广公司-贝锐智能，是专注品牌与效果的网络营销公司；服务项目有等

声明：本网站发布的内容（图片、视频和文字）以用户投稿、用户转载内容为主，如果涉及侵权请尽快告知，我们将会在第一时间删除。文章观点不代表本网站立场，如需处理请联系客服。电话：028-86922220；邮箱：631063699@qq.com。内容未经允许不得转载，或转载时需注明来源：贝锐智能

贝锐智能技术为您推荐以下文章