如何在CentOS 7上禁用SELinux
SELinux(安全增強型Linux)是一個Linux內核安全模塊,允許管理員和用戶更好地控制訪問控制。它允許基於SELinux策略規則進行訪問。
SELinux策略規則指定進程和用戶如何相互交互以及進程和用戶如何與文件交互。
如果沒有專門允許訪問的SELinux策略規則,例如打開文件的進程,則拒絕訪問。
SELinux有三種模式:
- 強制執行:SELinux允許基於SELinux策略規則進行訪問。
- 允許:SELinux僅記錄在強制模式下運行時將被拒絕的操作。
- 已禁用:未加載SELinux策略。
默認情況下,在CentOS 7中,SELinux已啟用並處於強制模式。
建議將SELinux保持在強制模式,但在某些情況下,您可能需要將其設置為許可模式,或者完全禁用它。
在本教程中,我們將向您展示如何在CentOS 7系統上禁用SELinux。
先決條件
檢查SELinux狀態
要查看當前SELinux狀態以及系統上正在使用的SELinux策略,可以使用以下sestatus命令:
sestatus複製
SELinux status: enabled
SELinuxfs mount: /sys/fs/selinux
SELinux root directory: /etc/selinux
Loaded policy name: targeted
Current mode: enforcing
Mode from config file: enforcing
Policy MLS status: enabled
Policy deny_unknown status: allowed
Max kernel policy version: 31複製
您可以從上面的輸出中看到SELinux已啟用並設置為強制模式。
禁用SELinux
你可以暫時SELinux的模式從改變targeted到permissive使用下面的命令:
sudo setenforce 0複製
但是,此更改僅對當前運行時會話有效。
要在CentOS 7系統上永久禁用SELinux,請執行以下步驟:
- 打開
/etc/selinux/config文件並將SELINUXmod 設置為disabled:的/ etc / selinux的/配置# This file controls the state of SELinux on the system. # SELINUX= can take one of these three values: # enforcing - SELinux security policy is enforced. # permissive - SELinux prints warnings instead of enforcing. # disabled - No SELinux policy is loaded. SELINUX=disabled # SELINUXTYPE= can take one of these two values: # targeted - Targeted processes are protected, # mls - Multi Level Security protection. SELINUXTYPE=targeted複製 - 保存文件並重新啟動CentOS系統:
sudo shutdown -r now複製 - 系統啟動後,使用以下
sestatus命令驗證更改:sestatus複製輸出應如下所示:SELinux status: disabled複製
結論
在本教程中,您學習瞭如何在CentOS 7計算機上永久禁用SELinux。
您可以訪問CentOS SELinux指南,了解有關SELinux強大功能的更多信息。
如果您有任何問題或意見,請在下面留言。