如何在CentOS 7.5上查看、禁用SELinux
SELinux(安全增强型Linux)是一个 Linux 内核安全模块,允许管理员和用户更好地控制访问控制。 它允许基于 SELinux 策略规则进行访问。
SELinux 策略规则指定进程和用户如何相互交互以及进程和用户如何与文件交互。
如果没有专门允许访问的 SELinux 策略规则,例如打开文件的进程,则拒绝访问。
SELinux 有三种模式:
- 强制执行:SELinux 允许基于 SELinux 策略规则进行访问。
- 允许:SELinux 仅记录在强制模式下运行时将被拒绝的操作。
- 已禁用:未加载 SELinux 策略。
默认情况下,在 CentOS 7 中,SELinux 处于启用状态并处于强制执行模式。
在本教程中,我们将向您展示如何在 CentOS 7 系统上禁用查看 SELinux。
建议将 SELinux 保持在强制模式,但在某些情况下,您可能需要将其设置为许可模式,或者完全禁用它。
1、查看
[linuxidc@localhost www.linuxidc.com]$ getenforce
Enforcing
[root@dev-server ~]# /usr/sbin/sestatus-v
2、永久关闭
[linuxidc@localhost www.linuxidc.com]$ nano /etc/selinux/config
将SELINUX=enforcing改为SELINUX=disabled
设置后需要重启才能生效
# This file controls the state of SELinux on the system.
# SELINUX= can take one of these three values:
# enforcing - SELinux security policy is enforced.
# permissive - SELinux prints warnings instead of enforcing.
# disabled - No SELinux policy is loaded.
SELINUX=enforcing
# SELINUXTYPE= can take one of three two values:
# targeted - Targeted processes are protected,
# minimum - Modification of targeted policy. Only selected processes are pr$
# mls - Multi Level Security protection.
SELINUXTYPE=targeted
3、临时关闭
##设置SELinux 成为permissive模式
##setenforce 1 设置SELinux 成为enforcing模式
setenforce 0
4、检查 SELinux 状态
要查看当前SELinux状态以及系统上正在使用的 SELinux 策略,可以使用
sestatus命令:
[linuxidc@localhost www.linuxidc.com]$ sestatus
输出如下内容:
SELinux status: enabled
SELinuxfs mount: /sys/fs/selinux
SELinux root directory: /etc/selinux
Loaded policy name: targeted
Current mode: enforcing
Mode from config file: enforcing
Policy MLS status: enabled
Policy deny_unknown status: allowed
Max kernel policy version: 31
您可以从上面的输出中看到 SELinux 已启用并设置为强制模式。
- SELinux是什么? linux CentOS中如何关闭,禁用SELinux
- 如何查询centos查看系统内核版本,系统版本,32位还是64位
- centos6 查看SELinux状态 关闭SELinux
- CentOS如何禁用root用户远程登录
- 如何查看已安装的CentOS版本信息
- 在Linux系统中如何查看和关闭SELinux
- redhat centos 红帽 acl权限 如何查看 设置acl权限 删除acl权限
- centos 如何查看操作系统是哪个版本
- 在Linux/centos下查看网卡型号,如何查看主板型号,CPU/显卡信息,硬盘型号等硬件信息
- 在Linux系统中如何查看和关闭SELinux
- Centos下查看cpu、磁盘、内存使用情况以及如何清理内存
- CentOS的文件如何查看及编辑
- 如何查询centos查看系统内核版本,系统版本,32位还是64位
- 03-centos 如何查看操作系统是哪个版本
- 如何查看已安装的CentOS版本信息
- Centos如何查看Linux版本号及发行版本号
- CentOS如何禁用root本地或远程ssh登录
- 如何查看centos系统cpu/内存使用情况
- CentOS下禁用SELinux
- centos 7.0 查看selinux状态|关闭|开启