CentOS 关闭 SELinux 方法(临时和彻底关闭)

Eric 教程 263 次浏览 抢沙发

SELinux 是 Linux 内核的安全增强功能,其主要作用是控制主体(通常为进程)对系统资源(如文件/目录/端口等)的访问。也因其严格限制策略和复杂配置门槛,初学者很难驾驭,有时需要关闭 SELinux 部署服务或者调试问题。

SELinux 状态模式

SELinux 有三种模式,分别如下。

  • Enforcing 模式:默认且推荐的运行模式。如果不存在 SELinux 所允许访问规则,则拒绝访问;
  • Permissive 模式:适合调试使用的模式。SELinux 不会拒绝任何访问,但会打印错误日志和进行对象标记;
  • Disabled 模式:不建议模式。禁用后除了不执行 SELinux 安全策略,也停止对象标记。如果之后要重新启用 SELinux 将变得困难;

使用 getenforce 命令可查询当前使用模式,或者使用 sestatus 查看状态和使用策略。

SELinux 模式切换

如果要排除某个问题是否与 SELinux 有关,可以切换 SELinux 模式测试。

# 切换至 Permissive 模式
setenforce 0

# 恢复至 Enforcing 模式
setenforce 1

上面命令不会永久保存,重启系统将恢复原来模式。

如果需要永久切换 SELinux 模式,请编辑 /etc/selinux/config 文件,将 SELINUX=enforcing 改为 SELINUX=permissive(禁用则将值更改为 disabled ,但这面临一些潜在问题,建议最好不要禁用),然后重启系统生效。

发表评论

电邮地址用于 Gravatar 头像显示,不会被公开可见。